32,4 тыс подписчиков
❗️Злоумышленники крадут учетные данные пользователей Steam через зараженные обои для рабочего стола
Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием сервиса Steam Workshop и приложения Wallpaper Engine для установки на рабочий стол анимированных и интерактивных обоев. Злоумышленники распространяют десятки зараженных наборов обоев с целью кражи игровых аккаунтов и установки дополнительных вредоносов. В первую очередь атаки направлены на пользователей Steam в России и Китае.
Способы заражения:
Первый — злоумышленники внедряли вредоносные исполняемые файлы, DLL-библиотеки и скрипты непосредственно в пакет обоев. После установки обоев вредоносные компоненты запускались автоматически.
Второй — они скрывали вредоносное ПО в архивах, защищённых паролем, причём пароли были встроены в имена архивов или конфигурационные файлы.
Максим Стародубов, эксперт по кибербезопасности в «Лаборатории Касперского»:
«Злоумышленники используют популярные платформы для распространения зловредов, рассчитывая на то, что пользователи считают размещённый там контент безопасным. Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои».
Эксперты «Лаборатории Касперского» рекомендуют:
- оставаться предельно внимательными при загрузке приложений даже из надёжных источников;
- прежде чем устанавливать пользовательский контент, проверять репутацию и легитимность его авторов;
- установить на все используемые устройства надежные защитные решения, эффективность которых подтверждена независимыми тестами.
1 минута
17 июня