Добавить в корзинуПозвонить
Найти в Дзене
GoHa.Ru

«Лаборатория Касперского» забила тревогу: хакеры покусились на святое и напали на людей Габена через обои с тяночками из «Мастерской Steam»

Некие редиски придумали новый способ завладеть учетными данными пользователей Steam, о чем поспешила сообщить «Лаборатория Касперского». Вредоносная кампания ведется через «Мастерскую Steam» и Wallpaper Engine с конца 2025 года. Под ударом те, ставит на рабочий стол анимированные и интерактивные обои, в первую очередь жители России и Китая, хотя попытки были зафиксированы также в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. Некоторые из зараженных пакетов обоев уже были скачаны десятки тысяч раз. «Мастерская Steam» предназначен для создавания, публикации и распространения пользовательского контента вроде модификаций и карт. Назначение Wallpaper Engine понятно из названия, однако приложение позволяет запускать исполняемые программы непосредственно на компьютере, что дает злоумышленникам возможность распространять вредоносное ПО под видом легального контента. Вариантов используется два. Первый — злоумышленники внедряют вредоносные исполняемые файлы, DLL-библиотеки и скрипты н

Некие редиски придумали новый способ завладеть учетными данными пользователей Steam, о чем поспешила сообщить «Лаборатория Касперского». Вредоносная кампания ведется через «Мастерскую Steam» и Wallpaper Engine с конца 2025 года.

Под ударом те, ставит на рабочий стол анимированные и интерактивные обои, в первую очередь жители России и Китая, хотя попытки были зафиксированы также в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. Некоторые из зараженных пакетов обоев уже были скачаны десятки тысяч раз.

«Мастерская Steam» предназначен для создавания, публикации и распространения пользовательского контента вроде модификаций и карт. Назначение Wallpaper Engine понятно из названия, однако приложение позволяет запускать исполняемые программы непосредственно на компьютере, что дает злоумышленникам возможность распространять вредоносное ПО под видом легального контента.

Вариантов используется два. Первый — злоумышленники внедряют вредоносные исполняемые файлы, DLL-библиотеки и скрипты непосредственно в пакет обоев с автоматическим запуском после установки. Второй — они скрывают вредоносное ПО в архивах, защищенных паролем, встроенным в имена архивов или конфигурационные файлы.

В «Лаборатории Касперского» считают, что атаки проводит множество независимых злоумышленников, а не одна группа. При этом в ход идет широкий спектр предназначенных для кражи персональных данных гадостей, например DarkKomet, Lumma, Vidar и RenEngine.

Три нехитрые рекомендации от экспертов:

  • Оставаться предельно внимательными при загрузке приложений даже из надежных источников;
  • Прежде чем устанавливать пользовательский контент, проверять репутацию и легитимность его авторов;
  • Установить на все используемые устройства надежные защитные решения, эффективность которых подтверждена независимыми тестами.