Steam est devenu bien plus qu’une plateforme de jeux vidéo. Avec son Steam Workshop, les joueurs peuvent télécharger des mods, des skins et même des contenus personnalisés pour leurs jeux et applications.
Mais cette ouverture a aussi créé une nouvelle opportunité pour les cybercriminels. Selon plusieurs experts en cybersécurité, des campagnes malveillantes exploitent désormais Steam Workshop et certaines fonctionnalités de Wallpaper Engine pour diffuser des logiciels infectés à grande échelle.
Derrière des fonds d’écran animés ou des contenus visuellement inoffensifs, des malwares peuvent se cacher et compromettre les ordinateurs des joueurs.
L’essentiel à retenir
- Des campagnes de malware exploitent Steam Workshop et l’application Wallpaper Engine.
- Des cybercriminels cachent des fichiers malveillants dans des wallpapers ou des packages d’installation.
- Des milliers d’utilisateurs ont téléchargé certains contenus infectés avant que les chercheurs ne les détectent.
- Les malwares identifiés incluent des voleurs de données, des backdoors et des mineurs de cryptomonnaie.
- Valve a supprimé les contenus infectés, mais le risque persiste avec de nouvelles publications.
- Le danger vient du fait que les utilisateurs font confiance à une plateforme perçue comme sûre.
Quand un simple fond d’écran devient une porte d’entrée
Wallpaper Engine est une application très populaire sur Steam permettant d’utiliser des fonds d’écran animés et interactifs. Elle fonctionne avec un système de contenu communautaire via Steam Workshop.
C’est précisément ce mécanisme qui est détourné.
Des chercheurs en cybersécurité ont identifié des cas où des fichiers de wallpapers contenaient en réalité des programmes malveillants. Une fois installés, ces contenus peuvent exécuter du code sur la machine de l’utilisateur, ouvrant la porte à différentes formes d’attaques.
Des malwares dissimulés dans des contenus « légitimes »
Les attaques observées ne reposent pas sur des logiciels suspects téléchargés depuis des sites inconnus, mais sur des contenus publiés directement sur une plateforme réputée fiable.
Les cybercriminels peuvent intégrer des fichiers malveillants de plusieurs façons :
- Directement dans les packages de wallpapers
- Dans des exécutables associés à certains contenus
- Ou encore dans des archives protégées par mot de passe, activées lors de l’installation
Une fois exécutés, ces programmes peuvent installer différents types de menaces :
- Vol de données personnelles et identifiants Steam
- Installation de backdoors (accès à distance non autorisé)
- Minage de cryptomonnaie à l’insu de l’utilisateur
- Participation à des réseaux de machines infectées (botnets).
Une confiance exploitée : le vrai problème
Ce type d’attaque repose moins sur une faille technique que sur un mécanisme psychologique : la confiance.
Steam est une plateforme connue, utilisée par des millions de joueurs, et Wallpaper Engine est l’une des applications les plus populaires de la boutique. Les utilisateurs ont donc tendance à considérer les contenus du Workshop comme sûrs.
Les cybercriminels exploitent précisément cette confiance pour diffuser des fichiers infectés sans éveiller de soupçons.
Une diffusion à grande échelle avant détection
Selon les chercheurs, certains contenus malveillants ont été téléchargés des milliers, voire des dizaines de milliers de fois avant d’être retirés.
Dans certains cas, les comptes compromis ont même été utilisés pour republier de nouveaux contenus infectés, créant un effet de propagation difficile à endiguer rapidement.
Même si Valve a supprimé les fichiers identifiés, la nature ouverte du Steam Workshop rend impossible une suppression totale du risque.
Pourquoi Steam est devenu une cible
Steam n’est pas un cas isolé. Les plateformes de contenus communautaires sont de plus en plus ciblées par les cybercriminels.
Plusieurs facteurs expliquent cet intérêt :
- Un très grand nombre d’utilisateurs actifs
- Un niveau de confiance élevé des utilisateurs
- Des systèmes de partage automatisés
- La possibilité de masquer du code malveillant dans des fichiers multimédias.
Dans ce contexte, même des contenus anodins en apparence peuvent devenir des vecteurs d’attaque.
Comment se protéger ?
Même s’il ne faut pas surestimer le risque, certaines bonnes pratiques permettent de limiter fortement l’exposition :
- Télécharger uniquement des contenus provenant de créateurs fiables ou vérifiés
- Éviter les fichiers ou packs peu documentés
- Maintenir un antivirus actif et à jour
- Surveiller les comportements inhabituels après installation d’un mod ou d’un wallpaper
- Être particulièrement vigilant avec les contenus exécutables ou « application wallpapers »
