Rapporto di Kaspersky sui Malware Distribuiti tramite Steam Workshop
Nel rapporto pubblicato lunedì, Kaspersky ha dichiarato che gli attaccanti hanno utilizzato Steam Workshop per distribuire download malevoli di Wallpaper Engine, travestiti da sfondi animati per desktop, molti dei quali presentano personaggi femminili in stile anime.
“La funzione di sfondo basata su applicazione consente ai programmi eseguibili di funzionare direttamente sul computer Windows di un utente, permettendo agli attaccanti di distribuire software malevolo sotto le spoglie di contenuti legittimi,” ha affermato Kaspersky.
Kaspersky ha anche identificato i malware Lumma e Vidar, famiglie di infostealer comunemente utilizzate per rubare credenziali, dati del browser e informazioni sui portafogli di criptovalute, insieme al caricatore RenEngine. I ricercatori hanno affermato che l’attività sembrava coinvolgere più attori minacciosi piuttosto che un singolo gruppo.
“Molti di questi pacchetti avevano migliaia o addirittura decine di migliaia di download,” ha dichiarato l’azienda.
Secondo Kaspersky, le vittime della campagna malware erano principalmente in Cina e Russia, anche se infezioni sono state riscontrate anche a Singapore, Hong Kong, Germania, Vietnam, India e Canada.
Gli sfondi malevoli possono sia includere malware direttamente, sia nasconderlo all’interno di archivi protetti da password che si estraggono dopo l’installazione. L’azienda ha notato un caso del 2025 in cui uno sfondo sembrava avviare un gioco desktop legittimo mentre installava segretamente il backdoor DarkKomet.
“Le piattaforme fidate possono essere abusate per distribuire malware: gli attacchi si basano sulla fiducia degli utenti nei contenuti ospitati all’interno di ecosistemi legittimi,” ha dichiarato il ricercatore di Kaspersky Maxim Starodubov in una dichiarazione.
“Sebbene molte delle famiglie di malware coinvolte siano ben note, il meccanismo di consegna consente agli attaccanti di raggiungere un gran numero di potenziali vittime attraverso contenuti apparentemente innocui.”
Incidenti di Malware Legati a Steam
I risultati si aggiungono a un elenco crescente di incidenti di malware legati a Steam. Nel luglio 2025, i ricercatori della società di cybersecurity Prodaft hanno riportato che il gioco Steam Early Access Chemia era stato compromesso per distribuire malware Hijack Loader, Fickle Stealer e Vidar Stealer, mirati ai portafogli di criptovalute e ai dati degli utenti.
A marzo, l’FBI ha annunciato un’indagine su malware distribuito attraverso diversi giochi Steam, tra cui Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara e Tokenova.
