Cybersicherheitsforscher haben Malware in Downloads von Steam Workshop, der beliebten Plattform des Game-Stores Steam, entdeckt. Laut Forschern von Kaspersky wurden verschiedene Wallpapers über Wallpaper Engine verbreitet, die schädliche Software installierten, die Kryptogeld entleeren und Computer für das Krypto-Mining nutzen kann.
Die infizierten Dateien wurden tausende bis zehntausende Male heruntergeladen, bevor sie von der Plattform entfernt wurden. Neben Nutzern in China und Russland waren auch Opfer in Deutschland, Kanada, Indien, Singapur, Vietnam und Hongkong betroffen.
Der Angriff nutzte Wallpaper Engine aus, eine beliebte Steam-Anwendung, mit der Nutzer animierte und interaktive Desktop-Hintergründe herunterladen können. Kaspersky stellte fest, dass mehrere Wallpapers versteckte Malware enthielten, die unbemerkt auf den Computern der Nutzer installiert wurde.
Unter der entdeckten Malware befanden sich sogenannte Infostealer, Programme, die sensible Informationen sammeln und an Cyberkriminelle weiterleiten. Auch der Malware-Loader ReEngine wurde entdeckt, der zusätzliche schädliche Software auf Systemen installieren kann.
Da Steam Workshop von Millionen Nutzern als vertrauenswürdige Plattform angesehen wird, konnten sich die infizierten Downloads relativ einfach verbreiten.
Laut Kaspersky richtete sich ein Teil der Malware speziell gegen Krypto-Besitzer. So konnte der bekannte Infostealer Lumma Daten aus beliebten Kryptowallets wie MetaMask, Electrum und Exodus sammeln.
Darüber hinaus war die Malware in der Lage, gespeicherte Passwörter, Browserdaten, private Schlüssel und andere sensible Informationen zu sammeln, die Zugang zu Kryptowährungen der Opfer gewähren können.
Auch ReEngine verfügt über Funktionen, mit denen Daten aus Kryptowallets gestohlen werden können. Diese Malware wurde bereits zuvor in illegalen Spiele-Launchern für beliebte Titel wie Assassin’s Creed, FIFA und Need for Speed entdeckt.
Neben dem Diebstahl von Daten installierten einige infizierte Downloads auch Cryptominer. Diese Software nutzt unbemerkt die Rechenleistung eines Computers, um Kryptowährungen für die Angreifer zu generieren.
Nutzer bemerken solche Malware oft erst, wenn ihr Computer erheblich langsamer wird. Andere Anzeichen sind eine dauerhaft hohe Prozessorlast, laut drehende Lüfter und ein höherer Stromverbrauch.
Die infizierten Wallpaper-Pakete wurden laut Kaspersky tausende bis zehntausende Male heruntergeladen, bevor die Bedrohung entdeckt wurde. Das Sicherheitsunternehmen vermutet, dass mehrere Cyberkriminelle für die Kampagne verantwortlich waren und nicht eine einzige organisierte Hackergruppe.
Valve, das Unternehmen hinter Steam, hat inzwischen alle identifizierten schädlichen Wallpapers aus Steam Workshop entfernt.
Der Vorfall fügt sich in einen breiteren Trend ein, bei dem sich Cyberkriminelle zunehmend auf Nutzer von Kryptowährungen konzentrieren. Da digitale Vermögenswerte oft direkt übertragen und schwer zurückgeholt werden können, stellen Kryptowallets ein attraktives Ziel dar.
Bereits 2023 wurde Malware in einer beliebten, von Fans erstellten Version von Super Mario Bros entdeckt. Diese Software installierte ebenfalls Infostealer und Cryptominer und sammelte persönliche Daten von Nutzern.
Im Jahr 2025 klagten US-amerikanische Behörden zudem sechzehn Personen an, die an einer groß angelegten Malware-as-a-Service-Operation beteiligt gewesen sein sollen. Laut Justiz wurde ihre Software genutzt, um weltweit über 300.000 Computer zu infizieren, was einen geschätzten Schaden von etwa 50 Millionen Dollar zur Folge hatte.
Der jüngste Vorfall bei Steam zeigt erneut, dass Cyberkriminelle zunehmend beliebte Plattformen missbrauchen, um Malware zu verbreiten. Auch Downloads von bekannten Diensten sind daher nicht automatisch sicher.
Eine Untersuchung des FBI zeigt, dass der Betrug meist mit unaufgeforderter Kontaktaufnahme über soziale Medien, SMS, Dating-Apps oder professionelle Netzwerke beginnt.
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.
