Эксперты предупредили о массовой краже аккаунтов Steam через Wallpaper Engine
Эксперты по кибербезопасности из компании «Лаборатория Касперского» обнаружили опасную кампанию, нацеленную на пользователей платформы Steam. Мошенники начали массово использовать чрезвычайно популярное приложение Wallpaper Engine, предназначенное для персонализации рабочего стола, для заражения систем и захвата профилей геймеров.
Вредоносный код скрывается в проектах, доступных в официальной мастерской Steam Workshop, что усыпляет бдительность пользователей, уверенных в безопасности официального источника.
Основным вектором атаки стали так называемые «прикладные обои». В отличие от стандартных графических файлов или видео, этот конкретный формат представляет собой полноценные исполняемые программы (файлы .exe), которые работают непосредственно в среде Windows.
Эту уникальную функцию хакеры безжалостно обратили в свою пользу. После установки и запуска такой вредоносной анимации на компьютере в фоновом режиме, без ведома пользователя, активируется троян под названием DarkKomet, который мгновенно перехватывает данные для входа и активные сессии учетной записи Steam.
Последствия заражения чрезвычайно серьезны. Захваченные профили геймеров немедленно используются мошенниками для дальнейшего распространения вирусов и публикации новых зараженных обоев в мастерской.
Кроме того, аналитики обнаружили, что тот же метод используется для распространения другого опасного программного обеспечения, такого как похищающие данные программы Lumma и Vidar, невидимые майнеры криптовалют, замедляющие работу оборудования, и даже вирусы-вымогатели, которые шифруют файлы на диске для получения выкупа.
На момент обнаружения процедуры десятки вредоносных пакетов успели набрать по несколько или несколько тысяч загрузок, попав в основном к пользователям из Китая и России, хотя жертвы были зафиксированы по всему миру.

0 комментариев