Jeśli używasz tej funkcji na Steam, natychmiast przestań. Hakerzy kradną konta!
Eksperci do spraw cyberbezpieczeństwa z firmy Kaspersky wykryli groźną kampanię wymierzoną w użytkowników platformy Steam. Oszuści zaczęli masowo wykorzystywać niezwykle popularną aplikację Wallpaper Engine, służącą do personalizacji pulpitów komputerowych, do infekowania systemów i przejmowania profili graczy.
Złośliwy kod ukrywany jest w projektach udostępnianych w ramach oficjalnego warsztatu Steam Workshop, co usypia czujność pobierających, przekonanych o bezpieczeństwie oficjalnego źródła.
Głównym wektorem ataku stały się tak zwane „tapety aplikacyjne”. W przeciwieństwie do standardowych plików graficznych czy wideo, ten konkretny format to w rzeczywistości pełnoprawne programy wykonywalne (pliki .exe), które działają bezpośrednio w środowisku Windows.
Tę unikalną funkcję bezlitośnie obrócili na swoją korzyść hakerzy. Po zainstalowaniu i uruchomieniu takiej złośliwej animacji, na komputerze w tle bez wiedzy użytkownika aktywuje się trojan o nazwie DarkKomet, który błyskawicznie przechwytuje dane logowania oraz aktywne sesje konta Steam.
Konsekwencje infekcji są niezwykle poważne. Przejęte profile graczy są natychmiast wykorzystywane przez oszustów do dalszego rozprzestrzeniania wirusów i publikowania kolejnych zainfekowanych tapet w warsztacie.
Ponadto analitycy odkryli, że ta sama metoda służy do dystrybucji innego niebezpiecznego oprogramowania, takiego jak wykradające dane programy Lumma i Vidar, niewidoczne koparki kryptowalut spowalniające sprzęt, a nawet wirusy typu ransomware, które szyfrują pliki na dysku dla okupu.
Do momentu wykrycia procederu, dziesiątki złośliwych pakietów zdążyły zanotować po kilka lub kilkanaście tysięcy pobrań, trafiając głównie do użytkowników z Chin i Rosji, choć ofiary odnotowano na całym świecie.
