Исследователи «Лаборатории Касперского» выявили кампанию по хищению учётных данных пользователей игровой платформы Steam. Атака, нацеленная в том числе на российских игроков, осуществляется через заражённые обои для рабочего стола, распространяемые в сервисе Steam Workshop. Злоумышленники публикуют десятки пакетов анимированных обоев для приложения Wallpaper Engine, некоторые из пакетов были скачаны десятки тысяч раз. Вредоносная функциональность этих файлов заключается в скрытой установке троянов. Эксперты отметили два основных метода атаки: внедрение вредоносных исполняемых файлов и скриптов непосредственно в пакет обоев, а также сокрытие ПО в защищённых паролем архивах, ключ к которым встроен в название файла. Установленные на компьютер обои в фоновом режиме внедряют на устройстве вредоносное ПО. В частности, был обнаружен троян, который устанавливал бэкдор DarkKomet для удалённого доступа и модифицированную библиотеку для кражи данных Steam-аккаунтов. Кампания, длящаяся с конца 202
Геймеры в России тоже под угрозой: аккаунты Steam крадут через заражённые обои
18 июня18 июн
65
~1 мин