Un malware caché dans des fonds d'écran anime sur Steam vole les portefeuilles crypto

Des chercheurs ont découvert une campagne de malware ciblant les joueurs Steam via des téléchargements malveillants de Wallpaper Engine sur Steam Workshop, conçue pour voler des portefeuilles de crypto-monnaies et des identifiants de compte.

Les fonds d'écran malveillants, souvent avec des images d'anime, contiennent des infostealers et des portes dérobées qui s'activent lors de l'installation. Une fois exécuté, le malware peut extraire des clés privées, des phrases de récupération et des détails de connexion à partir de navigateurs et d'applications de portefeuille crypto. La campagne met en évidence une tendance croissante des acteurs malveillants à utiliser des plateformes de jeux populaires pour distribuer des malwares, exploitant la confiance de la communauté et le volume élevé de contenu généré par les utilisateurs.

Pour les traders et investisseurs en crypto-monnaies, cela rappelle l'importance de la sécurité opérationnelle. Les malwares ciblant les portefeuilles chauds et les extensions de navigateur peuvent entraîner une perte irréversible de fonds. Les utilisateurs devraient éviter de télécharger des fonds d'écran ou des mods provenant de sources non vérifiées et envisager d'utiliser des portefeuilles matériels ou un stockage à froid pour les avoirs importants. Le tableau de bord en direct de NowPrice peut aider les traders à suivre les mouvements du marché, mais la protection des clés privées reste primordiale.

À l'avenir, les utilisateurs doivent faire preuve de prudence avec tout contenu généré par les utilisateurs sur des plateformes comme Steam. Mettre régulièrement à jour le logiciel antivirus, activer l'authentification à deux facteurs et utiliser des appareils dédiés aux transactions crypto peut atténuer les risques. La communauté de sécurité verra probablement davantage d'attaques de ce type alors que les acteurs malveillants continuent d'exploiter la popularité des écosystèmes de jeux.