Эксперты предупредили о массовой краже аккаунтов Steam через Wallpaper Engine

Эксперты по кибербезопасности из компании «Лаборатория Касперского» обнаружили опасную кампанию, нацеленную на пользователей платформы Steam. Мошенники начали массово использовать чрезвычайно популярное приложение Wallpaper Engine, предназначенное для персонализации рабочего стола, для заражения систем и захвата профилей геймеров.

Вредоносный код скрывается в проектах, доступных в официальной мастерской Steam Workshop, что усыпляет бдительность пользователей, уверенных в безопасности официального источника.

Основным вектором атаки стали так называемые «прикладные обои». В отличие от стандартных графических файлов или видео, этот конкретный формат представляет собой полноценные исполняемые программы (файлы .exe), которые работают непосредственно в среде Windows.

Эту уникальную функцию хакеры безжалостно обратили в свою пользу. После установки и запуска такой вредоносной анимации на компьютере в фоновом режиме, без ведома пользователя, активируется троян под названием DarkKomet, который мгновенно перехватывает данные для входа и активные сессии учетной записи Steam.

Последствия заражения чрезвычайно серьезны. Захваченные профили геймеров немедленно используются мошенниками для дальнейшего распространения вирусов и публикации новых зараженных обоев в мастерской.

Кроме того, аналитики обнаружили, что тот же метод используется для распространения другого опасного программного обеспечения, такого как похищающие данные программы Lumma и Vidar, невидимые майнеры криптовалют, замедляющие работу оборудования, и даже вирусы-вымогатели, которые шифруют файлы на диске для получения выкупа.

На момент обнаружения процедуры десятки вредоносных пакетов успели набрать по несколько или несколько тысяч загрузок, попав в основном к пользователям из Китая и России, хотя жертвы были зафиксированы по всему миру.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ в комментариях

Вы можете задать вопрос нашему ИИ-помощнику прямо в комментариях к этой статье. Он постарается быстро ответить или уточнить информацию.

⚠️ ИИ может ошибаться — проверяйте важную информацию.


0 комментариев

Оставить комментарий


Все комментарии - Технологии