Malware ontdekt in Steam Workshop-downloads: cryptowallets van gebruikers doelwit

In dit artikel:

Beveiligingsonderzoekers van Kaspersky ontdekten dat via Steam Workshop verspreide wallpapers voor de app Wallpaper Engine waren voorzien van verborgen malware. De kwaadaardige pakketten, geüpload als ogenschijnlijk gewone bureaubladachtergronden, werden duizenden tot tienduizenden keren gedownload voordat Valve ze verwijderde. Slachtoffers werden gevonden in onder meer China, Rusland, Duitsland, Canada, India, Singapore, Vietnam en Hongkong.

De geconstateerde malware bestond uit infostealers en een loader genaamd ReEngine. Infostealers zoals de Lumma‑variant zijn ontworpen om wachtwoorden, browsergegevens, privésleutels en andere gevoelige data te ontfutselen; in deze campagne lag de focus expliciet op cryptobezittingen en het binnendringen van populaire wallets zoals MetaMask, Electrum en Exodus. ReEngine kan vervolgens extra schadelijke software op systemen installeren en was eerder al aangetroffen in illegale game‑launchers voor titels als Assassin’s Creed en FIFA.

Daarnaast bevatten sommige besmette downloads cryptominers die ongemerkt rekenkracht gebruiken om digitale valuta te delven. Gebruikers merken dat meestal pas op als hun pc merkbaar trager wordt, de processor constant hoog belast is, ventilatoren harder draaien of het energieverbruik stijgt.

Kaspersky vermoedt dat meerdere afzonderlijke cybercriminelen achter de campagne zaten in plaats van één grote georganiseerde groep. Valve heeft na ontdekking de kwaadaardige wallpapers van Steam Workshop verwijderd. De zaak sluit aan bij een bredere trend waarin aanvallers zich steeds meer richten op cryptogebruikers omdat gestolen digitale valuta snel en moeilijk terug te halen zijn. Vergelijkbare incidenten zijn eerder gemeld, onder meer malware in een populaire fanversie van Super Mario Bros. (2023) en grootschalige malware‑as‑a‑service‑zaken die tot honderden duizenden geïnfecteerde systemen leidden.

Praktische tips voor gebruikers: download alleen van vertrouwde makers, houd systeem en antivirus up‑to‑date, gebruik waar mogelijk hardware wallets en 2FA voor cryptotoegang, controleer ongewone CPU‑activiteit en beperk rechten van toepassingen. Populaire platforms bieden geen garantie tegen verborgen bedreigingen.