Некие редиски придумали новый способ завладеть учетными данными пользователей Steam, о чем поспешила сообщить «Лаборатория Касперского». Вредоносная кампания ведется через «Мастерскую Steam» и Wallpaper Engine с конца 2025 года.
Под ударом те, ставит на рабочий стол анимированные и интерактивные обои, в первую очередь жители России и Китая, хотя попытки были зафиксированы также в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. Некоторые из зараженных пакетов обоев уже были скачаны десятки тысяч раз.
«Мастерская Steam» предназначен для создавания, публикации и распространения пользовательского контента вроде модификаций и карт. Назначение Wallpaper Engine понятно из названия, однако приложение позволяет запускать исполняемые программы непосредственно на компьютере, что дает злоумышленникам возможность распространять вредоносное ПО под видом легального контента.
Вариантов используется два. Первый — злоумышленники внедряют вредоносные исполняемые файлы, DLL-библиотеки и скрипты непосредственно в пакет обоев с автоматическим запуском после установки. Второй — они скрывают вредоносное ПО в архивах, защищенных паролем, встроенным в имена архивов или конфигурационные файлы.
В «Лаборатории Касперского» считают, что атаки проводит множество независимых злоумышленников, а не одна группа. При этом в ход идет широкий спектр предназначенных для кражи персональных данных гадостей, например DarkKomet, Lumma, Vidar и RenEngine.
Три нехитрые рекомендации от экспертов:
Источник: www.goha.ru