Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола

Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием сервиса Steam Workshop и приложения Wallpaper Engine для установки на рабочий стол анимированных и интерактивных обоев. Злоумышленники распространяют десятки заражённых наборов обоев с целью кражи игровых аккаунтов и установки дополнительных вредоносов. Злоумышленники уже атаковали пользователей Steam в России, Китае, Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. При этом данный вид угрозы не имеет страновых ограничений и может распространиться в любом регионе, включая Казахстан.

По данным экспертов «Лаборатории Касперского», вредоносная кампания длится как минимум с конца 2025 года. Некоторые из пакетов обоев для Wallpaper Engine, распространяемых через Steam Workshop, уже были скачаны десятки тысяч раз.

Steam Workshop — это сервис, интегрированный в игровую платформу Steam, который позволяет пользователям создавать, публиковать и распространять пользовательский контент, включая моды для игр, пользовательские карты, игровые предметы и обои.

Приложение Wallpaper Engine, в свою очередь, поддерживает несколько форматов обоев, которые можно создавать из видео, интерактивных сцен, веб-страниц и приложений. Функция создания фоновых обоев на основе приложений в Wallpaper Engine позволяет запускать исполняемые программы непосредственно на компьютере, что даёт злоумышленникам возможность распространять вредоносное ПО под видом легитимного контента.

Два основных способа доставки ВПО. Первый — злоумышленники внедряли вредоносные исполняемые файлы, DLL-библиотеки и скрипты непосредственно в пакет обоев. После установки обоев вредоносные компоненты запускались автоматически. Второй — они скрывали вредоносное ПО в архивах, защищённых паролем, причём пароли были встроены в имена архивов или конфигурационные файлы.

Например, один из вредоносных образцов, обнаруженных в декабре 2025 года, на первый взгляд работал нормально, и запускал установленную на рабочем столе игру без каких-либо видимых признаков взлома. Однако в фоновом режиме вредоносные обои устанавливали бэкдор DarkKomet для получения удалённого доступа к ПК пользователей и модифицированную библиотеку, предназначенную для атак на владельцев аккаунтов в Steam. Это позволяло атакующим собирать данные учётных записей и перехватывать активные сеансы в популярной игровой платформе.

Кто стоит за атаками. Вероятно, атаки реализовывали множество независимых злоумышленников, а не одна группа — при этом они не ограничивались одним семейством вредоносных программ. Некоторые заражённые пакеты обоев распространяли программы-стилеры Lumma и Vidar, а также загрузчик вредоносных программ для кражи паролей, банковских карт и других личных данных RenEngine.

Решения «Лаборатории Касперского» обнаруживают и блокируют всё вредоносное ПО, связанное с этой кампанией.

«Злоумышленники используют популярные платформы для распространения зловредов, рассчитывая на то, что пользователи считают размещённый там контент безопасным. Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои», — рассказывает Максим Стародубов, эксперт по кибербезопасности в «Лаборатории Касперского».

С полной версией отчёта об этой угрозе можно ознакомиться на Securelist.

Эксперты «Лаборатории Касперского» рекомендуют:

  • оставаться предельно внимательными при загрузке приложений даже из надёжных источников;
  • прежде чем устанавливать пользовательский контент, проверять репутацию и легитимность его авторов;
  • установить на все используемые устройства надёжные защитные решения, эффективность которых подтверждена независимыми тестами.

 

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

1 комментария

  1. аватар
    aaaa 7 июля 2026 14:36

    Replique montres sont sans aucun doute appelé plus excellentes montres les dans le monde à l’heure actuelle replique montre Ils ne détiennent logos remarquablement efficaces, mousseux et créatives. replique rolex Il est la montre la plus torride sur la force de ses créations les plus significatives. Les replique montre pas cher sont montres à la mode.replique breitling Ils sont l’un des plus beaux prospectifs montres. Réplique montres non seulement motiver vos modes mais aussi vous donner une confiance grand,replique cartier relaxation et soulagement pour longtemps.

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×