Геймеры в России тоже под угрозой: аккаунты Steam крадут через заражённые обои
Исследователи «Лаборатории Касперского» выявили кампанию по хищению учётных данных пользователей игровой платформы Steam. Атака, нацеленная в том числе на российских игроков, осуществляется через заражённые обои для рабочего стола, распространяемые в сервисе Steam Workshop.
Изображение сгенерировано нейросетью MidjourneyЗлоумышленники публикуют десятки пакетов анимированных обоев для приложения Wallpaper Engine, некоторые из пакетов были скачаны десятки тысяч раз. Вредоносная функциональность этих файлов заключается в скрытой установке троянов. Эксперты отметили два основных метода атаки: внедрение вредоносных исполняемых файлов и скриптов непосредственно в пакет обоев, а также сокрытие ПО в защищённых паролем архивах, ключ к которым встроен в название файла.
Установленные на компьютер обои в фоновом режиме внедряют на устройстве вредоносное ПО. В частности, был обнаружен троян, который устанавливал бэкдор DarkKomet для удалённого доступа и модифицированную библиотеку для кражи данных Steam-аккаунтов.
Кампания, длящаяся с конца 2025 года, задействует различные семейства троянов, включая стилеры Lumma, Vidar и загрузчик RenEngine, что указывает на действия множества независимых злоумышленников.
© iXBT
