Anime-piger kan stjæle din kryptovaluta: Wallpaper-malware målretter Steam-gamere

Angreb via Steam Workshop

I en rapport offentliggjort mandag oplyser Kaspersky, at angribere har brugt Steam Workshop til at distribuere ondsindede downloads af Wallpaper Engine, der er forklædt som animerede skrivebordsbaggrunde, mange med kvindelige anime-karakterer.

“Den applikationsbaserede wallpaper-funktion tillader eksekverbare programmer at køre direkte på en brugers Windows-computer, hvilket gør det muligt for angribere at distribuere ondsindet software under dække af legitimt indhold,” sagde Kaspersky.

De tilføjede, at de havde identificeret dusinvis af inficerede wallpaper-pakker tilgængelige gennem Steam Workshop. Kaspersky identificerede også malware-familierne Lumma og Vidar, som ofte bruges til at stjæle legitimationsoplysninger, browserdata og information om kryptovaluta-wallets, sammen med RenEngine loaderen.

Omfanget af infektioner

Forskere bemærkede, at aktiviteten syntes at involvere flere trusselaktører snarere end en enkelt gruppe.

“Mange af disse pakker havde tusinder eller endda titusinder af downloads,” sagde firmaet.

Ifølge Kaspersky var ofrene for malware-kampagnen primært i Kina og Rusland, selvom infektioner også blev registreret i Singapore, Hong Kong, Tyskland, Vietnam, Indien og Canada.

Metoder til distribution

De ondsindede wallpapers indeholdt enten malware direkte eller skjulte det i adgangskodebeskyttede arkiver, der blev udpakket efter installation. Virksomheden nævnte et tilfælde fra 2025, hvor et wallpaper tilsyneladende lancerede et legitimt skrivebordsspil, mens det hemmeligt installerede DarkKomet backdoor.

“Betroede platforme kan misbruges til at distribuere malware: Angrebene er afhængige af, at brugerne stoler på indhold, der er hostet inden for legitime økosystemer,” sagde Kaspersky-forsker Maxim Starodubov i en erklæring.

“Selvom mange af de involverede malware-familier er velkendte, muliggør leveringsmekanismen, at angribere kan nå et stort antal potentielle ofre gennem tilsyneladende harmløst indhold.”

Tidligere hændelser

Fundene tilføjer en voksende liste over Steam-relaterede malware-hændelser. I juli 2025 rapporterede forskere fra cybersikkerhedsfirmaet Prodaft, at Steam Early Access-spillet Chemia var blevet kompromitteret for at distribuere Hijack Loader, Fickle Stealer og Vidar Stealer malware, der målretter kryptovaluta-wallets og brugerdata.

I marts annoncerede FBI en efterforskning af malware distribueret gennem flere Steam-spil, herunder Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara og Tokenova.

Relaterede indlæg

Seneste fra Blog

Crypto Mom Hester Peirce forlader SEC, mens arbejdet med kryptoregler fortsætter

Hester Peirce Forlader SEC SEC-kommissær Hester Peirce, kendt i den digitale aktivindustri som “Crypto Mom”, har meddelt, at hun forlader agenturet i november for at tiltræde som lektor ved Regent University School

Japansk pensionsfond planlægger 1% kryptovaluta-allokering i regnskabsåret 2026

Japansk Pensionsfond Investerer i Kryptovaluta Et japansk virksomhedspensionsfond planlægger at begynde at investere i kryptovalutaer i regnskabsåret 2026, hvilket er et sjældent skridt for landets pensionssektor. National Business Corporate Pension Fund, baseret

Hackere Målretter 217 Android Finansapps: Tømmer PIN-koder, Mønstre og Adgangskoder ifølge Zimperium

Introduktion til Rokarolla En ny Android banktrojaner, kaldet Rokarolla, målretter 217 bank- og kryptovaluta-apps og giver angribere omfattende kontrol over inficerede enheder. Malware’en distribueres gennem ondsindede hjemmesider, der skjuler den som populære

CZ foreslår at fryse Satoshis Bitcoin-beholdning for at forhindre kvante-tyveri

Changpeng Zhao’s Proposal on Bitcoin and Quantum Resistance Binance-grundlægger Changpeng Zhao har foreslået at fryse op til 1 million Bitcoin, der er knyttet til Satoshi Nakamoto, hvis disse mønter forbliver ubevæget efter

Den filippinske SEC signalerer klarhed om tokenisering af virkelige aktiver

Tokenisering af Aktiver i Filippinerne Den filippinske SEC-kommissær Rogelio Quevedo fortalte Cointelegraph, at tokeniserede aktiver kan give filippinere mere legitime investeringsmuligheder og samtidig hjælpe med at lede dem væk fra svindel. Den

Præsident Milei fritager registrerede kryptobørser fra Argentinas ‘cheque-skat’

Skatteundtagelser for Virtuelle Aktivtjenesteudbydere i Argentina Javier Mileis administration har udstedt en bekendtgørelse, der etablerer undtagelser fra den 1,2% skat, der påvirker pengebevægelser involverende virtuelle aktivtjenesteudbydere (VASPs). Denne foranstaltning gavner direkte brugerne,

FBI-direktør Kash Patel lover at bringe ‘Pig Butchering’-kryptokriminelle for retten

Kash Patels Kamp mod Kryptokriminalitet Kash Patel, direktør for Federal Bureau of Investigation (FBI), understregede, at bureauet vil finde dem, der er involveret i kryptokriminalitet, for at “bringe dem for retten.” FBI

Kongressen vil undersøge, om kryptovaluta kan udfordre Kinas og Ruslands greb om finansiel frihed

Digital Aktiver og National Sikkerhed Husets lovgivere vil gennemgå, hvordan digitale aktiver kan støtte mennesker, der lever under undertrykkende regeringer eller svigtende finansielle systemer, og knytte adgangen til kryptovaluta til den amerikanske

Crypto-Pal svindel dom afslører falske risikofrie afkast, der kostede investorer næsten $1 million

Føderal Dom i Cryptocurrency-Svindel Føderale jurymedlemmer har dømt en tidligere cryptocurrency-promotor, efter at anklagerne knyttede ham til en investeringssvindel, der kostede investorer næsten $1 million. Sagen centrerede sig om Crypto-Pal, som blev

EU sigter mod privacy coins, mens Bitcoin-overførsler forbliver urørt

Ny EU-forordning mod hvidvaskning af penge Den Europæiske Union har godkendt nye regler mod hvidvaskning af penge, der forbyder regulerede kryptovirksomheder at støtte privacy coins, mens direkte Bitcoin-overførsler mellem private tegnebøger forbliver