Специалисты «Лаборатории Касперского» выявили масштабную вредоносную кампанию, в рамках которой злоумышленники используют популярную платформу Steam Workshop и приложение Wallpaper Engine для распространения вредоносного ПО под видом интерактивных обоев для рабочего стола. Главная цель — получение доступа к аккаунтам пользователей в Steam. По данным исследователей, такая активность была замечена в конце прошлого года и продолжается сейчас. За это время через Steam Workshop успели распространить множество заражённых обоев, некоторые из них скачали более десяти тысяч раз. Под угрозой оказались в основном пользователи Steam из России и Китая, отдельные случаи заражения зафиксированы в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.
Эксперты выделили два основных сценария заражения. В первом случае вредоносные файлы, динамические библиотеки и скрипты встраивались непосредственно в пакет с обоями. После установки зараженное ПО автоматически запускалось на устройстве пользователя. Во втором случае злоумышленники использовали архивы с паролями, внутри которых скрывались вредоносные файлы. Пароль часто указывался прямо в названии архива или сохранялся в конфигурационных файлах, что позволяло обходить механизмы обнаружения угроз.
В одном из выявленных образцов была выявлена следующая схема работы. После запуска игра корректно открывалась, ничего подозрительного пользователь не видел, но в этот момент в системе осуществлялась скрытая установка вредоносных компонентов. В частности, на компьютер загружался бэкдор DarkKomet, предоставляющий злоумышленникам удалённый доступ к устройству, а также модифицированная библиотека для атак на аккаунты Steam. Тем самым данные учётных записей и активные игровые сессии могли оказаться в чужих руках. Среди обнаруженных угроз упоминаются популярные программы для кражи данных Lumma и Vidar, а также загрузчик RenEngine, способный устанавливать дополнительное вредоносное ПО для кражи паролей и других важных данных. Анализ «Лаборатории Касперского» показывает, что за распространением заражённых обоев, вероятно, стоят несколько независимых злоумышленников.
Чтобы снизить риск заражения, эксперты рекомендуют соблюдать базовые правила цифровой безопасности. В частности, следует внимательно относиться к установке любых программ и дополнений даже из проверенных источников, а также изучать отзывы перед загрузкой контента.
Источник: trashbox.ru