Site icon Panda Security Mediacenter

Steam Workshop : Pourquoi des logiciels malveillants se cachent désormais dans les fonds d’écran des gamers

steam-workshop-logiciels-malveillants-cachent-desormais-fonds-decran-gamers

Steam est devenu bien plus qu’une plateforme de jeux vidéo. Avec son Steam Workshop, les joueurs peuvent télécharger des mods, des skins et même des contenus personnalisés pour leurs jeux et applications.

Mais cette ouverture a aussi créé une nouvelle opportunité pour les cybercriminels. Selon plusieurs experts en cybersécurité, des campagnes malveillantes exploitent désormais Steam Workshop et certaines fonctionnalités de Wallpaper Engine pour diffuser des logiciels infectés à grande échelle.

Derrière des fonds d’écran animés ou des contenus visuellement inoffensifs, des malwares peuvent se cacher et compromettre les ordinateurs des joueurs.

L’essentiel à retenir

Quand un simple fond d’écran devient une porte d’entrée

Wallpaper Engine est une application très populaire sur Steam permettant d’utiliser des fonds d’écran animés et interactifs. Elle fonctionne avec un système de contenu communautaire via Steam Workshop.

C’est précisément ce mécanisme qui est détourné.

Des chercheurs en cybersécurité ont identifié des cas où des fichiers de wallpapers contenaient en réalité des programmes malveillants. Une fois installés, ces contenus peuvent exécuter du code sur la machine de l’utilisateur, ouvrant la porte à différentes formes d’attaques.

Des malwares dissimulés dans des contenus « légitimes »

Les attaques observées ne reposent pas sur des logiciels suspects téléchargés depuis des sites inconnus, mais sur des contenus publiés directement sur une plateforme réputée fiable.

Les cybercriminels peuvent intégrer des fichiers malveillants de plusieurs façons :

Une fois exécutés, ces programmes peuvent installer différents types de menaces :

Une confiance exploitée : le vrai problème

Ce type d’attaque repose moins sur une faille technique que sur un mécanisme psychologique : la confiance.

Steam est une plateforme connue, utilisée par des millions de joueurs, et Wallpaper Engine est l’une des applications les plus populaires de la boutique. Les utilisateurs ont donc tendance à considérer les contenus du Workshop comme sûrs.

Les cybercriminels exploitent précisément cette confiance pour diffuser des fichiers infectés sans éveiller de soupçons.

Une diffusion à grande échelle avant détection

Selon les chercheurs, certains contenus malveillants ont été téléchargés des milliers, voire des dizaines de milliers de fois avant d’être retirés.

Dans certains cas, les comptes compromis ont même été utilisés pour republier de nouveaux contenus infectés, créant un effet de propagation difficile à endiguer rapidement.

Même si Valve a supprimé les fichiers identifiés, la nature ouverte du Steam Workshop rend impossible une suppression totale du risque.

Pourquoi Steam est devenu une cible

Steam n’est pas un cas isolé. Les plateformes de contenus communautaires sont de plus en plus ciblées par les cybercriminels.

Plusieurs facteurs expliquent cet intérêt :

Dans ce contexte, même des contenus anodins en apparence peuvent devenir des vecteurs d’attaque.

Comment se protéger ?

Même s’il ne faut pas surestimer le risque, certaines bonnes pratiques permettent de limiter fortement l’exposition :

Quitter la version mobile