Não coloque wallpapers de anime do Steam de forma aleatória! O workshop do Wallpaper Engine foi envenenado, roubando carteiras de criptomoedas.

Kaspersky aponta que a oficina de software do Steam "Little Red Car" foi invadida por malware, com indivíduos mal-intencionados a utilizarem para roubar dados de contas de utilizador e carteiras de criptomoedas, através de fundos de ecrã animados de raparigas dinâmicas. Vários jogos independentes e mods também se tornaram ferramentas de distribuição de malware.

Oficina de fundos de ecrã do Steam foi envenenada

A empresa de segurança cibernética Kaspersky (Kaspersky) recentemente revelou que indivíduos mal-intencionados estão a usar a funcionalidade de oficina do Steam, Wallpaper Engine (comumente conhecido como: Little Red Car), para disseminar malware através do motor de fundos de ecrã dinâmicos do Steam.

A maioria dos fundos de ecrã envenenados apresenta personagens femininas animadas, com dezenas de milhares de downloads acumulados, sendo os principais alvos na China (89,4%) e na Rússia (5,5%), com outros distribuídos por Singapura, Hong Kong, Alemanha, entre outros.

Maxim Starodubov, especialista de segurança da Kaspersky, afirmou que, esta onda de ataques aproveita a confiança dos utilizadores no ecossistema oficial legítimo, permitindo que os criminosos acessem um grande número de potenciais vítimas através de conteúdos aparentemente inofensivos.

Fonte: Captura de ecrã do Steam Motor de fundos de ecrã dinâmicos do Steam (Wallpaper Engine, conhecido como: Little Red Car)

Fundos de ecrã dinâmicos maliciosos escondem malware, roubando dados de contas e carteiras de criptomoedas

A Kaspersky explica ainda que os fundos de ecrã maliciosos envenenados utilizam principalmente o formato de aplicação (Application) suportado pelo Wallpaper Engine, que permite a execução de ficheiros diretamente no Windows. As técnicas de ataque dividem-se principalmente em duas:

1. Incorporar malware, DLLs e scripts no pacote do fundo de ecrã
2. Esconder malware dentro de ficheiros comprimidos protegidos por senha, que são automaticamente descompactados e executados através de scripts

A Kaspersky exemplifica que, em dezembro de 2025, foi descoberto um fundo de ecrã malicioso que parecia iniciar normalmente um jogo de desktop, mas secretamente implantava o backdoor DarkKomet, recolhendo informações da conta Steam do utilizador e sequestrando sessões de login.

Estes fundos de ecrã maliciosos são fornecidos por vários atores de ameaças independentes, que distribuem software de roubo de informações Lumma e Vidar, especializados em roubar credenciais, dados de navegadores e informações de carteiras de criptomoedas.

Fonte: Kaspersky Exemplo de fundos de ecrã dinâmico do Wallpaper Engine envenenados

A Kaspersky também relatou casos semelhantes em dezembro de 2025, quando uma série de softwares falsificados, disfarçados de piratas ou modificações de jogos (MODs), circulavam na internet, também com o objetivo de roubar criptomoedas e forçar a instalação de mineradores.

Invasões de malware no Steam não são casos isolados, várias jogos independentes também se tornaram ferramentas de distribuição de malware

Além de envenenar através da oficina, o Steam tem vindo a lançar vários jogos independentes com vírus escondidos.

Por exemplo, em julho de 2025, a empresa de segurança cibernética Prodaft identificou que um jogo chamado "Chemia" no Steam tinha sido invadido e utilizado para distribuir malware como Hijack Loader, Fickle Stealer e Vidar Stealer, com o objetivo de atacar carteiras de criptomoedas e dados pessoais.

O FBI (Federal Bureau of Investigation) dos EUA também já interveio, e em março deste ano anunciou que está a investigar múltiplos incidentes de jogos do Steam a espalhar malware. Além de "Chemia", a lista de casos inclui jogos como "PirateFi", "BlockBlasters" e "Dashverse".

• **Notícia relacionada: Incidente de segurança no Steam! Ao descarregar "Chemia", o sistema fica infetado, com roubo de carteiras de criptomoedas

Com uma grande base de jogadores globais e uma comunidade de mods igualmente vasta, muitos utilizadores não têm muita precaução em relação ao conteúdo principal dos jogos, mods ou conteúdos da oficina. A Kaspersky apela veementemente a que os jogadores tenham cautela ao descarregar conteúdos gerados por utilizadores, verificando a reputação dos criadores antes de instalar e confiando em soluções antivírus para detectar ameaças.