Como todos sabemos, o mecanismo de papel de parede do Steam é um lugar importante para usuários experientes compartilharem recursos. No entanto, nos últimos anos, os criminosos têm usado esse canal para distribuir malware disfarçado de “aplicativos” aos usuários, o que ficou conhecido como “salgueiro flor cibernético” na história. No dia 16 de junho, o software antivírus Kaspersky publicou um artigo revelando esse fato.
Os pesquisadores da Kaspersky descobriram que os invasores estavam abusando do Steam Workshop para distribuir malware disfarçado de papéis de parede de desktop, levando a infecções e roubo de contas. Eles descobriram vários pacotes de papéis de parede infectados que foram baixados milhares de vezes. Os utilizadores do Steam na China e na Rússia são os principais alvos, com outras vítimas localizadas em Singapura, Hong Kong, Alemanha, Vietname, Índia e Canadá. O principal objetivo do invasor é roubar contas de jogos e plantar outros malwares.
Existem dois métodos principais de entrega usados pelos invasores. Em alguns casos, executáveis, DLLs e scripts maliciosos são agrupados diretamente em pacotes de papel de parede. Em outros casos, os invasores escondem malware em arquivos protegidos por senha, com a senha incorporada no nome do arquivo ou no arquivo de configuração. Depois que o papel de parede é instalado, a carga maliciosa é executada automaticamente.
Portanto, para manter sua conta Steam segura, baixe apenas papéis de parede de criadores em quem você confia e tenha muito cuidado com os papéis de parede de "aplicativos" ou simplesmente não baixe papéis de parede de "aplicativos" no Little Red Car.