Plusieurs dizaines de fonds d’écran malveillants ont été découverts sur Steam, la célèbre plateforme de distribution de jeux vidéo. Distribués via l’application Wallpaper Engine, ces fichiers infectés visaient à dérober les comptes des joueurs et d’autres informations personnelles.
Une manipulation via l’atelier Steam
L’attaque repose sur une utilisation détournée de l’atelier Steam (Steam Workshop), un espace où les utilisateurs peuvent télécharger et partager des créations pour leurs jeux ou logiciels. Les cybercriminels ont uploadé des fonds d’écran animés ou statiques qui, une fois installés via Wallpaper Engine, exécutaient un code malveillant en arrière-plan. Selon les analyses, plusieurs cargaisons de malwares ont été identifiées, certaines étant actives depuis plusieurs mois.
Les chercheurs en sécurité de Kaspersky ont mis au jour cette campagne et ont signalé les contenus dangereux à Valve, l’éditeur de Steam. Valve a depuis retiré les fonds d’écran incriminés de la plateforme. Toutefois, les experts estiment que d’autres fichiers malveillants pourraient encore être présents.
Fonctionnement des malwares
Les fonds d’écran piégés exploitent les fonctionnalités de Wallpaper Engine, qui permet d’afficher des images animées ou interactives sur le bureau. En l’occurrence, les fichiers contenaient des scripts capables de télécharger et d’exécuter des programmes malveillants depuis des serveurs distants. Une fois le système infecté, ces programmes pouvaient notamment capturer les identifiants de connexion à Steam, dérober des cookies de session ou installer d’autres charges utiles.
Les attaquants ciblaient en priorité les comptes Steam, mais certaines variantes du malware étaient également conçues pour collecter des mots de passe enregistrés dans le navigateur, des jetons d’authentification ou encore des données bancaires. Les chercheurs précisent que le code malveillant était souvent dissimulé dans des fichiers JavaScript ou Lua, langages de script supportés par Wallpaper Engine.
Réactions et recommandations
Face à cette menace, les utilisateurs de Steam sont invités à la plus grande prudence. Il est conseillé de ne télécharger que des contenus provenant de sources fiables et de vérifier les commentaires et les évaluations des créations avant de les installer. Les experts recommandent également de maintenir à jour son antivirus et de surveiller les activités suspectes sur son compte Steam.
Valve n’a pas communiqué officiellement sur le nombre d’utilisateurs potentiellement touchés. Cependant, la popularité de Wallpaper Engine — avec des millions d’installations — laisse présager que l’impact pourrait être significatif. Les chercheurs de Kaspersky soulignent que ce type d’attaque illustre la diversification des vecteurs de compromission, les cybercriminels exploitant désormais des applications de personnalisation très répandues.
Mesures de protection
Pour se protéger, les experts préconisent plusieurs actions : activer l’authentification à deux facteurs sur son compte Steam, utiliser un gestionnaire de mots de passe, et scanner régulièrement son ordinateur avec un logiciel de sécurité réputé. En cas de soupçon, il est recommandé de changer immédiatement son mot de passe Steam et de contacter le support de Valve. Enfin, il est déconseillé d’utiliser Wallpaper Engine avec des fonds d’écran téléchargés en dehors de l’atelier officiel Steam.
