Un magnifique fond d’\u00e9cran anim\u00e9 pourrait bien \u00eatre le cheval de Troie qui vide votre compte Steam en quelques secondes. Derri\u00e8re une esth\u00e9tique soign\u00e9e et des animations fluides, certains contenus t\u00e9l\u00e9charg\u00e9s sur la plateforme de jeu cachent des intentions bien moins \u00e9l\u00e9gantes que le simple plaisir visuel.<\/p>\n
L’alerte vient des experts de Kaspersky, qui ont mis en lumi\u00e8re une campagne particuli\u00e8rement insidieuse ciblant les utilisateurs du logiciel Wallpaper Engine. En fouillant le Steam Workshop, les chercheurs ont identifi\u00e9 des dizaines de packs de fonds d’\u00e9cran infect\u00e9s. Le plus inqui\u00e9tant ? Ces contenus malveillants ne sont pas rest\u00e9s dans l’ombre : ils cumulent des milliers, voire des dizaines de milliers de t\u00e9l\u00e9chargements. Cette m\u00e9thode permet aux attaquants de toucher une large base d’utilisateurs sans avoir \u00e0 multiplier les sources de diffusion, profitant directement de la confiance que les joueurs accordent au Workshop.<\/p>\n
Mais comment ces fichiers malveillants parviennent-ils \u00e0 s’ex\u00e9cuter sur votre machine ? Tout repose sur une fonctionnalit\u00e9 sp\u00e9cifique : les \u00ab Application wallpapers \u00bb. Contrairement \u00e0 une simple image ou une boucle vid\u00e9o, ce format permet d’int\u00e9grer des \u00e9l\u00e9ments interactifs. C’est pr\u00e9cis\u00e9ment cette porte ouverte que les pirates exploitent en y dissimulant des fichiers .exe ou des biblioth\u00e8ques .dll. D\u00e8s que le fond d’\u00e9cran est activ\u00e9, ces composants s’ex\u00e9cutent en arri\u00e8re-plan. Pour l’utilisateur, rien ne semble changer \u00e0 la surface, mais en coulisses, un script s’active pour scanner votre syst\u00e8me et extraire des informations sensibles.<\/p>\n
Le but de cette op\u00e9ration n’est pas seulement de vous importuner, mais de voler vos donn\u00e9es les plus pr\u00e9cieuses. Les malwares d\u00e9tect\u00e9s incluent des outils comme DarkKomet (une porte d\u00e9rob\u00e9e), ou encore Lumma et Vidar, qui sont des \u00ab infostealers \u00bb redoutables. Ces derniers sont capables de r\u00e9cup\u00e9rer vos identifiants Steam, mais aussi vos cookies de session \u2014 ce qui permet aux pirates de prendre le contr\u00f4le de votre compte sans m\u00eame avoir besoin de votre mot de passe. Certains contenus malveillants sont m\u00eame cach\u00e9s dans des archives prot\u00e9g\u00e9es par un mot de passe, dont la cl\u00e9 est parfois dissimul\u00e9e dans les param\u00e8tres du fond d’\u00e9cran lui-m\u00eame pour tromper les outils de d\u00e9tection automatique.<\/p>\n
Face \u00e0 cette menace, la prudence doit devenir votre meilleure alli\u00e9e. Avant de cliquer sur \u00ab Installer \u00bb pour un nouveau d\u00e9cor visuel, prenez quelques secondes pour v\u00e9rifier la r\u00e9putation du cr\u00e9ateur et l’historique de ses publications. Un profil r\u00e9cent avec peu d’activit\u00e9 ou des commentaires \u00e9tranges est souvent un signal d’alarme. Il est \u00e9galement crucial de lire les avis des autres utilisateurs avant de t\u00e9l\u00e9charger un contenu communautaire. Enfin, maintenir un antivirus \u00e0 jour reste votre bouclier principal pour bloquer ces scripts malveillants avant qu’ils ne puissent agir. Avec la porosit\u00e9 croissante entre le contenu cr\u00e9atif et les outils techniques, la vigilance restera toujours la cl\u00e9 d’une exp\u00e9rience gaming sereine.<\/p>\n