Атаки направлены на пользователей Steam.
Хакеры начали красть учётные данные пользователей популярных онлайн-платформ через заражённые обои для рабочего стола. Российских геймеров злоумышленники атаковали с помощью сервиса Steam Workshop и приложения Wallpaper Engine, рассказали в «Лаборатории Касперского» изданию Lenta.ru.
Эксперт по кибербезопасности Лаборатории Максим Стародубов отметил, что мошенники рассчитывают на то, что пользователи заведомо считают размещенный там контент безопасным.
— Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои, — отметил эксперт по кибербезопасности Лаборатории Максим Стародубов.
Атаки с заражёнными наборами обоев направлены на пользователей Steam в России и Китае. Но есть также жертвы из Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады.
С конца прошлого года, когда и началась кампания, некоторые из пакетов обоев для Wallpaper Engine скачивали десятки тысяч раз.
— Например, один из вредоносных образцов, обнаруженных в декабре 2025 года, на первый взгляд работал нормально, и запускал установленную на рабочем столе игру без каких-либо видимых признаков взлома. Однако в фоновом режиме вредоносные обои устанавливали бэкдор DarkKomet для получения удаленного доступа к компьютерам пользователей и модифицированную библиотеку, предназначенную для атак на владельцев аккаунтов в Steam. Это позволяло атакующим собирать данные учетных записей и перехватывать активные сеансы в популярной игровой платформе, — поделились в «Лаборатории Касперского».