<p><b>Un gesto quotidiano: apri Steam, scorri il Workshop, scegli uno sfondo che dà carattere al desktop. Un dettaglio estetico, nulla di più. E invece, per molti, si è trasformato in una porta d’ingresso per chiavi che non avresti mai voluto cedere.</b></p>
<p>La <b>community</b> di Steam vive di fiducia. Condividiamo <b>mod</b>, skin, <b>sfondi animati</b>. Mettiamo un “subscribe” e via: il contenuto arriva, si applica, resta. È un’abitudine comoda, quasi automatica. Proprio per questo colpisce: alcuni sfondi pubblicati su <b>Steam Workshop</b> hanno nascosto codice ostile. Il risultato è stato il <b>furto di account</b> e accessi non autorizzati. Non ci sono numeri pubblici affidabili, ma le segnalazioni sono reali e coerenti.</p>
<h2>Come funzionava l’inganno</h2>
<p>Lo schema è semplice. Uno sfondo sembrava un semplice pacchetto grafico. In realtà includeva componenti che, su <b>Windows</b>, potevano eseguire attività indesiderate. Dentro c’era di tutto: una <b>backdoor</b> per mantenere l’accesso al PC, un <b>infostealer</b> per carpire credenziali e cookie, perfino un <b>cryptominer</b> per spremere la CPU a tua insaputa. Tradotto: il PC diventava più lento, la sessione di Steam risultava “aperta” a sconosciuti, l’inventario rischiava movimenti strani.</p>
<p>Il lato più subdolo è la normalità dell’azione che scatena il problema. Non installi un programma sospetto, non apri un allegato bizzarro. Abbellisci il desktop. Ti fidi del contesto. Eppure basta un contenuto confezionato ad arte per aggirare le difese di chi non aggiorna, di chi ha disattivato l’<b>antivirus</b>, o di chi clicca “Consenti” senza pensarci troppo. È un promemoria ruvido: anche ciò che è “decorativo” può essere vettore.</p>
<h2>Cosa fare adesso</h2>
<p>Disinstalla subito gli <b>sfondi animati</b> che non riconosci o che hai aggiunto di recente. Rimuovi la sottoscrizione dal <b>Workshop</b> e cancella i file locali.</p>
<p>Avvia una scansione completa con un buon <b>antivirus</b>. Se possibile, usa anche una scansione offline. Aggiorna le firme prima di partire.</p>
<p>Cambia la <b>password</b> di Steam e della mail collegata. Evita ricicli. Meglio un gestore con password lunghe e uniche.</p>
<p>Attiva l’<b>autenticazione a due fattori</b> (Steam Guard su app). Poi disconnetti tutte le sessioni attive e rientra solo dai tuoi dispositivi.</p>
<p>Controlla il Mercato della Comunità, gli scambi e la cronologia acquisti. Se vedi movimenti anomali, segnala subito.</p>
<p>Aggiorna <b>Windows</b>, driver e browser. Le patch chiudono spesso la strada a questi attacchi.</p>
<p>Diffida dei contenuti con pochi feedback, descrizioni fotocopia, autori appena creati. Le pagine “pulite” hanno storie, commenti, versioni.</p>
<p>Non ci sono al momento dati pubblici e completi su quanti contenuti siano stati rimossi né su quante persone siano state colpite. È normale: le indagini richiedono tempo, e chi attacca si muove veloce. Intanto, vale una regola di buon senso: il bello non deve venire a scapito del sicuro. Se qualcosa sembra troppo “spinto” per essere vero, fermati un attimo. Leggi, chiedi, verifica.</p>
<p>C’è un’immagine che resta: il desktop come stanza di casa. Appendiamo poster, cambiamo <b>sfondi</b>, spostiamo i mobili. Ma prima di accogliere un oggetto nuovo, guardiamo chi l’ha fatto, da dove arriva, che storia porta. È un invito gentile, non un allarme: possiamo continuare a personalizzare tutto. Solo, facciamolo con quella piccola, preziosa, lucidità che ci tiene le chiavi in tasca.</p>