Steam-Malware, Kaspersky

Steam-Malware: Kaspersky warnt vor bösartigen Wallpaper-Downloads

16.06.2026 - 16:16:01 | boerse-global.de

Kriminelle nutzen Wallpaper Engine auf Steam zur Verbreitung von DarkKomet und anderen Schädlingen. Valve entfernte die bösartigen Einträge.

Steam-Wallpaper-Kampagne: Schadsoftware versteckt in Hintergrundbildern
Steam-Malware - A fractured Steam logo on a computer screen, with binary code flowing downwards. A shadowy figure lurks behind it. 16.06.2026 - Bild: über boerse-global.de

Kriminelle verstecken bösartigen Code in scheinbar harmlosen Hintergrundbildern über die Steam-Workshop-Funktion. Das berichten Sicherheitsforscher von Kaspersky Mitte Juni.

Die Angreifer nutzen das sogenannte „Application Wallpaper"-Feature von Wallpaper Engine, einem beliebten Tool für animierte Desktop-Hintergründe. Unter dem Deckmantel funktionaler Wallpaper führen sie Schadcode auf den Rechnern der Opfer aus.

So funktioniert der Angriff

Anzeige: Wer auf Steam Wallpaper herunterlädt, sollte wissen, wie Kriminelle über Wallpaper Engine Schadsoftware einschleusen. In diesem kostenlosen Guide erfahren Sie, wie Sie bösartige Hintergrundbilder erkennen und Ihr Konto sichern. Jetzt Schutz-Guide anfordern

Der Infektionsprozess beginnt mit Wallpaper-Paketen, die versteckte Archive oder passwortgeschützte Dateien enthalten. Kaspersky identifizierte Dutzende dieser bösartigen Einträge, die bereits tausende Downloads verzeichneten. In einem untersuchten Fall aus Dezember 2025 installierte die Malware den DarkKomet-Backdoor – getarnt als Datei namens Synaptics.exe.

Zur Kontodiebstahl nutzt die Kampagne eine manipulierte Version der Systembibliothek AggregatorHost.dll. Diese Komponente sammelt Steam-Zugangsdaten und Sitzungsinformationen, die dann an einen Kommando-Server unter der Adresse hxxp://120.48.156[.]17/ey.php übermittelt werden. Neben DarkKomet beobachteten die Forscher auch die Verbreitung anderer Schadsoftware-Familien wie Lumma, Vidar und RenEngine.

Regionale Verteilung und Gegenmaßnahmen

Die Opfer konzentrieren sich stark auf bestimmte Regionen. Nutzer in China machen 89 Prozent der schädlichen Downloads aus, gefolgt von Russland mit 5,5 Prozent. Die Kampagne erreichte aber auch Gamer in Singapur, Hongkong, Deutschland, Vietnam, Indien und Kanada.

Die Untersuchung deutet darauf hin, dass mehrere unabhängige Tätergruppen den Steam-Workshop missbrauchen, um unterschiedliche Schadsoftware zu verbreiten. Neben Kontodiebstahl wurden auch Infostealer und Kryptowährungs-Miner ausgerollt. Valve hat die identifizierten bösartigen Wallpaper inzwischen aus dem Steam-Workshop entfernt.

Anzeige: Die DarkKomet-Backdoor tarnt sich als Synaptics.exe – und stiehlt Ihre Steam-Zugangsdaten über eine manipulierte AggregatorHost.dll. Unser Report zeigt, wie Sie solche Angriffe erkennen und abwehren. Steam-Sicherheitsreport jetzt sichern

Wachsende Gefahr für digitale Plattformen

Der Vorfall auf Steam reiht sich ein in eine Serie von Sicherheitsvorfällen auf digitalen Content-Plattformen. Mitte Juni wurden zudem 152 schädliche Chrome-Erweiterungen entdeckt, die sich als Live-Wallpaper tarnten und über 105.000 Nutzer betrafen.

Auch der „Atomic Arch"-Angriff auf das Arch User Repository (AUR) sorgte für Aufsehen: Bis zum 11. Juni 2026 wurden dort über 1.500 schädliche Pakete veröffentlicht. Diese Vorfälle zeigen einen besorgniserregenden Trend: Kriminelle setzen zunehmend auf vertrauenswürdige Community-Plattformen, um Malware zu verbreiten.

de | wissenschaft | 69553868 |