– Злоумышленники используют популярные платформы для распространения вредоносных программ, рассчитывая на то, что пользователи считают размещенный там контент безопасным. Хотя многие из семейств такого ПО, применяемых в рамках этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои, – рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Максим Стародубов.
Специалисты установили, что злоумышленники распространяли десятки вредоносных наборов обоев для приложения Wallpaper Engine – популярной программы для установки анимированных фонов. Эти наборы публиковались через Steam Workshop, где пользователи обычно скачивают моды и оформление, что создавало иллюзию безопасности.
Основной удар пришелся по пользователям Steam в России и Китае, однако заражения также зафиксированы в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. По оценке экспертов, кампания действует как минимум с конца 2025 года, а некоторые вредоносные обои были скачаны десятки тысяч раз.
Уязвимость связана с функцией Wallpaper Engine, позволяющей создавать обои на основе приложений. Она может запускать исполняемые файлы, чем и воспользовались злоумышленники, маскируя вредоносный код под обычное оформление рабочего стола. Внешне такие обои работали корректно, но в фоновом режиме устанавливали инструменты удаленного доступа и компоненты для кражи данных Steam-аккаунтов, включая перехват активных сессий.
Кроме того, зараженные пакеты использовались для установки других видов вредоносного ПО, в том числе предназначенного для кражи паролей и банковских данных. По мнению специалистов, за атакой стоит не одна группа, а несколько независимых злоумышленников, использующих разные семейства вредоносных программ.
Специалисты по кибербезопасности рекомендуют пользователям Steam:
– оставаться предельно внимательными при загрузке приложений даже из надежных источников;
– прежде чем устанавливать контент, проверять репутацию и легитимность его авторов;
– установить на все используемые устройства надежные антивирусы.
1prof.by
