In einem am Montag ver\u00f6ffentlichten Bericht warnte Kaspersky<\/strong>, dass Angreifer den Steam Workshop<\/strong> genutzt haben, um b\u00f6sartige Downloads f\u00fcr die Wallpaper Engine<\/strong> zu verbreiten. Diese Downloads sind als animierte Desktop-Hintergr\u00fcnde<\/em> getarnt, von denen viele weibliche Anime-Charaktere zeigen.<\/p>\n \u201eDie anwendungsbasierte Wallpaper-Funktion erm\u00f6glicht es ausf\u00fchrbaren Programmen, direkt auf dem Windows-Computer eines Benutzers zu laufen. Dadurch k\u00f6nnen Angreifer b\u00f6sartige Software unter dem Deckmantel legitimer Inhalte verbreiten\u201c, erkl\u00e4rte Kaspersky.<\/p><\/blockquote>\n Das Unternehmen identifizierte Dutzende von infizierten Wallpaper-Paketen, die \u00fcber den Steam Workshop verf\u00fcgbar sind. Kaspersky stellte au\u00dferdem fest, dass einige dieser Wallpaper Lumma<\/strong> und Vidar Infostealer<\/strong> verbreiten, Malware-Familien, die h\u00e4ufig verwendet werden, um Anmeldeinformationen<\/em>, Browserdaten<\/em> und Informationen zu Kryptow\u00e4hrungs-Wallets<\/em> zu stehlen, sowie den RenEngine-Loader<\/strong>.<\/p>\n Die Forscher berichteten, dass die Aktivit\u00e4t mehrere Bedrohungsakteure betraf, anstatt nur einer einzelnen Gruppe. <\/p>\n \u201eViele dieser Pakete hatten Tausende oder sogar Zehntausende von Downloads\u201c,<\/p><\/blockquote>\n so das Unternehmen. Laut Kaspersky waren die Opfer der Malware-Kampagne haupts\u00e4chlich in China<\/strong> und Russland<\/strong>, jedoch wurden auch Infektionen in Singapur<\/strong>, Hongkong<\/strong>, Deutschland<\/strong>, Vietnam<\/strong>, Indien<\/strong> und Kanada<\/strong> festgestellt.<\/p>\n Die b\u00f6sartigen Wallpaper enthielten entweder Malware direkt oder versteckten sie in passwortgesch\u00fctzten Archiven<\/em>, die nach der Installation entpackt wurden. Ein Beispiel aus dem Jahr 2025 zeigt, dass ein Wallpaper anscheinend ein legitimes Desktop-Spiel startete, w\u00e4hrend es heimlich das DarkKomet-Hintert\u00fcrprogramm<\/strong> installierte.<\/p>\n „Vertrauensw\u00fcrdige Plattformen k\u00f6nnen missbraucht werden, um Malware zu verbreiten: Die Angriffe basieren darauf, dass Benutzer den Inhalten vertrauen, die innerhalb legitimer \u00d6kosysteme gehostet werden“, erkl\u00e4rte Kaspersky-Forscher Maxim Starodubov<\/strong>.<\/p><\/blockquote>\n „Obwohl viele der beteiligten Malware-Familien gut bekannt sind, erm\u00f6glicht der Liefermechanismus Angreifern, eine gro\u00dfe Anzahl potenzieller Opfer durch scheinbar harmlose Inhalte zu erreichen.“ Diese Ergebnisse erweitern eine wachsende Liste von Malware-Vorf\u00e4llen im Zusammenhang mit Steam.<\/p>\n Im Juli 2025 berichteten Forscher der Cybersicherheitsfirma Prodaft<\/strong>, dass das Steam Early Access-Spiel Chemia<\/strong> kompromittiert wurde, um Hijack Loader<\/strong>, Fickle Stealer<\/strong> und Vidar Stealer<\/strong>-Malware zu verbreiten, die auf Kryptow\u00e4hrungs-Wallets und Benutzerdaten abzielt. Im M\u00e4rz k\u00fcndigte das FBI<\/strong> eine Untersuchung zu Malware an, die durch mehrere Steam-Spiele verteilt wurde, darunter Chemia<\/strong>, PirateFi<\/strong>, BlockBlasters<\/strong>, Dashverse<\/strong>, DashFPS<\/strong>, Lampy<\/strong>, Lunara<\/strong> und Tokenova<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Warnung vor b\u00f6sartigen Downloads im Steam Workshop In einem am Montag ver\u00f6ffentlichten Bericht warnte Kaspersky, dass Angreifer den Steam Workshop genutzt haben, um b\u00f6sartige Downloads f\u00fcr die Wallpaper Engine zu verbreiten. Diese Downloads sind als animierte Desktop-Hintergr\u00fcnde getarnt, von denen viele weibliche Anime-Charaktere zeigen. \u201eDie anwendungsbasierte Wallpaper-Funktion erm\u00f6glicht es ausf\u00fchrbaren Programmen, direkt auf dem Windows-Computer eines Benutzers zu laufen. Dadurch k\u00f6nnen Angreifer b\u00f6sartige Software unter dem Deckmantel legitimer Inhalte verbreiten\u201c, erkl\u00e4rte Kaspersky. Das Unternehmen identifizierte Dutzende von infizierten Wallpaper-Paketen, die \u00fcber den Steam Workshop verf\u00fcgbar sind. Kaspersky stellte au\u00dferdem fest, dass einige dieser Wallpaper Lumma und Vidar Infostealer verbreiten, Malware-Familien,<\/p>\n","protected":false},"author":3,"featured_media":16340,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[619,50,48,65,37,794,1339,74,469,695],"class_list":["post-16341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-canada","tag-china","tag-germany","tag-hack","tag-hong-kong","tag-india","tag-kaspersky","tag-russia","tag-singapore","tag-vietnam"],"yoast_description":"Kaspersky warnt, dass animebezogene Wallpaper-Malware auf Steam Kryptow\u00e4hrungen und Daten von ahnungslosen Spielern abzieht und globale Nutzer gef\u00e4hrdet.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16341"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16341\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16340"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}