Через обои в Steam распространяли вирусы: злоумышленники взламывали аккаунты геймеров

Исследователи обнаружили масштабную кампанию по распространению вредоносного ПО через Steam Workshop. Злоумышленники использовали популярные анимированные обои для Wallpaper Engine, чтобы похищать аккаунты пользователей, распространять вирусы и заражать новые устройства.

Специалисты «Лаборатории Касперского» сообщили о продолжающейся с конца прошлого года вредоносной кампании, в рамках которой злоумышленники распространяли заражённые файлы через Steam. Основной целью атаки стали пользователи популярного приложения Wallpaper Engine — одного из самых востребованных неигровых продуктов на платформе Valve.

Проблема связана с особенностями работы Wallpaper Engine. Приложение поддерживает так называемые «обои-приложения», которые представляют собой полноценные исполняемые программы для Windows. Именно этот механизм позволил злоумышленникам маскировать вредоносный код под обычные анимированные обои.

По данным исследователей, вредоносные компоненты либо размещались непосредственно среди файлов обоев, либо скрывались в защищённых архивах, которые автоматически распаковывались при запуске. После установки таких обоев на компьютер жертвы загружались различные типы вредоносного ПО — от программ для кражи данных до майнеров и программ-вымогателей.

В одном из изученных случаев злоумышленники использовали бэкдор DarkKomet, который позволял перехватывать активную сессию Steam и получать доступ к учётной записи пользователя. После этого взломанный аккаунт применялся для публикации новых заражённых файлов, что позволяло кампании быстро восстанавливаться даже после удаления отдельных вредоносных материалов.

Наибольшее число атак пришлось на Китай, где было зафиксировано около 89% попыток заражения. Однако жертвами также становились пользователи из России, Германии, Сингапура, Индии, Вьетнама, Канады и других стран. Исследователи отмечают, что речь идёт не об одной организованной группе, а сразу о нескольких злоумышленниках, использовавших схожую схему распространения.

Инцидент стал очередным напоминанием о том, что даже популярные игровые платформы не застрахованы от угроз безопасности. За последние годы Steam уже неоднократно сталкивался с распространением заражённых модификаций и игр. По мнению экспертов, пользователям следует внимательно проверять источники загружаемого контента и избегать установки файлов от неизвестных авторов, даже если они размещены на крупных и доверенных площадках.