Default
Door Remote - 19 Jun 2026
In het kort
Kaspersky vond kwaadaardige Wallpaper Engine-downloads op Steam Workshop met duizenden installaties.
De malware stal Steam-inloggegevens, kaapte actieve sessies en zette extra payloads in, waaronder Lumma- en Vidar-infostealers.
De ontdekking volgt op een reeks Steam-gerelateerde malware-incidenten die zich richtten op gamers en cryptohouders.
In het maandag gepubliceerde rapport zei Kaspersky dat aanvallers Steam Workshop gebruikten om kwaadaardige Wallpaper Engine-downloads te verspreiden, vermomd als geanimeerde bureaubladachtergronden, waarvan vele vrouwelijke anime-personages bevatten.
“Dankzij de op applicaties gebaseerde wallpaper-functie kunnen uitvoerbare programma’s rechtstreeks op de Windows-computer van een gebruiker worden uitgevoerd, waardoor aanvallers kwaadaardige software kunnen verspreiden onder het mom van legitieme inhoud”, aldus Kaspersky, eraan toevoegend dat het tientallen geïnfecteerde wallpaper-pakketten heeft geïdentificeerd die beschikbaar zijn via Steam Workshop.
Kaspersky identificeerde ook wallpaper die Lumma- en Vidar-infostealers verspreidt, malwarefamilies die vaak worden gebruikt om inloggegevens, browsergegevens en cryptocurrency-portemonnee-informatie te stelen, naast de RenEngine-lader. Onderzoekers zeiden dat bij de activiteit meerdere dreigingsactoren betrokken leken te zijn in plaats van een enkele groep.
“Veel van deze pakketten zijn duizenden of zelfs tienduizenden gedownload”, aldus het bedrijf.
Volgens Kaspersky vielen de slachtoffers van de malwarecampagne vooral in China en Rusland, hoewel er ook infecties werden waargenomen in Singapore, Hong Kong, Duitsland, Vietnam, India en Canada.
De kwaadaardige wallpapers bundelden malware rechtstreeks of verborgen deze in met een wachtwoord beveiligde archieven die na installatie werden uitgepakt, aldus het bedrijf, waarbij een geval uit 2025 werd opgemerkt waarin een wallpaper een legitieme desktopgame leek te starten terwijl hij in het geheim de DarkKomet-achterdeur installeerde.
“Vertrouwde platforms kunnen worden misbruikt om malware te verspreiden: de aanvallen zijn afhankelijk van gebruikers die inhoud vertrouwen die wordt gehost binnen legitieme ecosystemen”, zegt Kaspersky-onderzoeker Maxim Starodubov in een verklaring. “Hoewel veel van de betrokken malwarefamilies bekend zijn, stelt het leveringsmechanisme aanvallers in staat grote aantallen potentiële slachtoffers te bereiken via schijnbaar ongevaarlijke inhoud.”
De bevindingen dragen bij aan een groeiende lijst van Steam-gerelateerde malware-incidenten.
In juli 2025 meldden onderzoekers van cyberbeveiligingsbedrijf Prodaft dat de Steam Early Access-game Chemia was gecompromitteerd om Hijack Loader-, Fickle Stealer- en Vidar Stealer-malware te verspreiden die zich richtte op cryptocurrency-portefeuilles en gebruikersgegevens. In maart kondigde de FBI een onderzoek aan naar malware die wordt verspreid via verschillende Steam-games, waaronder Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara en Tokenova.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Kaspersky vond kwaadaardige Wallpaper Engine-downloads op Steam Workshop met duizenden installaties.
De malware stal Steam-inloggegevens, kaapte actieve sessies en zette extra payloads in, waaronder Lumma- en Vidar-infostealers.
De ontdekking volgt op een reeks Steam-gerelateerde malware-incidenten die zich richtten op gamers en cryptohouders.
In het maandag gepubliceerde rapport zei Kaspersky dat aanvallers Steam Workshop gebruikten om kwaadaardige Wallpaper Engine-downloads te verspreiden, vermomd als geanimeerde bureaubladachtergronden, waarvan vele vrouwelijke anime-personages bevatten.
“Dankzij de op applicaties gebaseerde wallpaper-functie kunnen uitvoerbare programma’s rechtstreeks op de Windows-computer van een gebruiker worden uitgevoerd, waardoor aanvallers kwaadaardige software kunnen verspreiden onder het mom van legitieme inhoud”, aldus Kaspersky, eraan toevoegend dat het tientallen geïnfecteerde wallpaper-pakketten heeft geïdentificeerd die beschikbaar zijn via Steam Workshop.
Kaspersky identificeerde ook wallpaper die Lumma- en Vidar-infostealers verspreidt, malwarefamilies die vaak worden gebruikt om inloggegevens, browsergegevens en cryptocurrency-portemonnee-informatie te stelen, naast de RenEngine-lader. Onderzoekers zeiden dat bij de activiteit meerdere dreigingsactoren betrokken leken te zijn in plaats van een enkele groep.
“Veel van deze pakketten zijn duizenden of zelfs tienduizenden gedownload”, aldus het bedrijf.
Volgens Kaspersky vielen de slachtoffers van de malwarecampagne vooral in China en Rusland, hoewel er ook infecties werden waargenomen in Singapore, Hong Kong, Duitsland, Vietnam, India en Canada.
De kwaadaardige wallpapers bundelden malware rechtstreeks of verborgen deze in met een wachtwoord beveiligde archieven die na installatie werden uitgepakt, aldus het bedrijf, waarbij een geval uit 2025 werd opgemerkt waarin een wallpaper een legitieme desktopgame leek te starten terwijl hij in het geheim de DarkKomet-achterdeur installeerde.
“Vertrouwde platforms kunnen worden misbruikt om malware te verspreiden: de aanvallen zijn afhankelijk van gebruikers die inhoud vertrouwen die wordt gehost binnen legitieme ecosystemen”, zegt Kaspersky-onderzoeker Maxim Starodubov in een verklaring. “Hoewel veel van de betrokken malwarefamilies bekend zijn, stelt het leveringsmechanisme aanvallers in staat grote aantallen potentiële slachtoffers te bereiken via schijnbaar ongevaarlijke inhoud.”
De bevindingen dragen bij aan een groeiende lijst van Steam-gerelateerde malware-incidenten.
In juli 2025 meldden onderzoekers van cyberbeveiligingsbedrijf Prodaft dat de Steam Early Access-game Chemia was gecompromitteerd om Hijack Loader-, Fickle Stealer- en Vidar Stealer-malware te verspreiden die zich richtte op cryptocurrency-portefeuilles en gebruikersgegevens. In maart kondigde de FBI een onderzoek aan naar malware die wordt verspreid via verschillende Steam-games, waaronder Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara en Tokenova.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!