Wallpaper Engine: Kaspersky entdeckt Schadsoftware in Anime-Wallpapern
Kaspersky hat mehrere manipulierte Wallpaper im Steam Workshop entdeckt. Die Schadsoftware versteckte sich in Wallpaper-Engine-Inhalten und zielte unter anderem auf Steam-Konten ab. Betroffen waren Nutzer in mehreren Ländern.
Beliebte Community-Inhalte auf Steam geraten zunehmend in den Fokus von Cyberkriminellen. Sicherheitsforscher von Kaspersky haben eine laufende Kampagne entdeckt, bei der Schadsoftware über den Steam Workshop verbreitet worden sein soll. Betroffen war insbesondere Wallpaper Engine, eine der erfolgreichsten Anwendungen auf Steam zur Erstellung und Nutzung animierter Desktop-Hintergründe.
Teilweise tausendfach heruntergeladen
Nach Angaben der Forscher wurden zahlreiche präparierte Wallpaper-Pakete identifiziert, die teilweise mehrere Tausend Downloads verzeichneten. Die Angriffe richteten sich vor allem gegen Nutzer in China und Russland. Darüber hinaus wurden Infektionen unter anderem in Deutschland, Singapur, Hongkong, Vietnam, Indien und Kanada festgestellt. Ziel der Angreifer war in erster Linie der Diebstahl von Gaming-Konten sowie die Installation weiterer Schadprogramme. Die identifizierten Wallpaper wurden laut Informationen von Kaspersky inzwischen aus dem Steam Workshop entfernt.
Quelle: Kaspersky
Anime-Hintergrundbilder sollen Malware enthalten haben.
Der Steam Workshop dient als zentrale Plattform für nutzergenerierte Inhalte. Nutzer können dort Mods, Karten, Gegenstände oder Wallpaper herunterladen und direkt in ihre Anwendungen integrieren. Wallpaper Engine unterstützt neben Videos und interaktiven Szenen auch ausführbare Anwendungen. Genau diese Funktion machten sich die Angreifer zunutze.
Kaspersky entdeckte verschiedene Methoden zur Verteilung der Schadsoftware. In einigen Fällen befanden sich ausführbare Dateien, Bibliotheken und Skripte direkt im Wallpaper-Paket. Andere Varianten versteckten die Schadprogramme in passwortgeschützten Archiven. Die benötigten Passwörter waren dabei im Dateinamen oder in Konfigurationsdateien hinterlegt. Nach der Installation wurden die schädlichen Komponenten automatisch ausgeführt.
Unterschiedliche Schadsoftware entdeckt
Ein von Kaspersky untersuchtes Beispiel aus dem Dezember 2025 startete zunächst ein kleines Desktop-Spiel und erweckte den Eindruck eines gewöhnlichen Wallpapers. Im Hintergrund wurde jedoch die Backdoor Darkkomet installiert. Zusätzlich kam eine manipulierte Bibliothek zum Einsatz, die Informationen zu Steam-Konten sammelte und aktive Sitzungen übernehmen konnte.
Neben Darkkomet fanden die Experten auch die Infostealer Lumma und Vidar sowie den Loader Renengine in unterschiedlichen Wallpaper-Paketen. Die Untersuchungen deuten darauf hin, dass mehrere voneinander unabhängige Akteure beteiligt sind. Laut Kaspersky nutzen die Angreifer gezielt das Vertrauen vieler Nutzer in etablierte Plattformen, um eine möglichst große Zahl potenzieller Opfer zu erreichen.
Mitmachen und kommentieren
Nutzen Sie Wallpaper Engine und laden Sie Hintergründe direkt aus dem Steam Workshop herunter? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Sollten Sie noch keinen Extreme-Account haben, laden wir Sie zu einer Registrierung im Forum ein. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln. Folgen Sie gerne PCGH bei 🔈 Youtube oder 💬 Whatsapp und erhalten Sie Neuigkeiten zu Grafikkarten, CPUs und Gaming direkt in Ihrem Feed.
Quelle: via Kaspersky
