Злоумышленники начали прятать программы для кражи Steam-аккаунтов в анимированных обоях для Wallpaper Engine. Опасные наборы распространяются через Steam Workshop — сервис, где пользователи скачивают моды, карты и другой контент для игр, сообщила «Лаборатория Касперского».
Кампания действует как минимум с конца 2025 года. Некоторые заражённые обои уже успели скачать десятки тысяч раз. В первую очередь атаки направлены на игроков из России и Китая, но попытки заражения также фиксировали в Германии, Вьетнаме, Индии, Канаде, Сингапуре и Гонконге.
Проблема в том, что Wallpaper Engine умеет запускать обои на основе приложений. Вместе с красивой заставкой на компьютер может попасть исполняемый файл, который запускается в фоне и без видимых признаков взлома крадёт данные учётной записи, перехватывает активную сессию Steam или открывает злоумышленникам удалённый доступ к ПК.
В «Лаборатории Касперского» советуют проверять репутацию авторов контента даже на известных площадках и не запускать файлы из подозрительных наборов. Защитные решения компании уже обнаруживают и блокируют связанные с этой кампанией угрозы.
Читайте ещё материалы по теме:
- RTX 5090 смогла взломать большинство популярных паролей меньше чем за час — «Лаборатория Касперского»
- Сервис подвис, игроки заволновались: Роскомнадзор отрицает блокировку Steam
- Смартфон превращают в «зомби»: МВД рассказало о новом вирусе для Android