Киберзлодеи крадут аккаунты через обои в Wallpaper Engine
Касперский обнаружил кампанию с вредоносом, распространяющимся через популярное Steam-приложение
Киберзащитники Касперского обнаружили масштабную кампанию по распространению вредоноса через Wallpaper Engine — одного из самых популярных приложений для кастомизации на Steam. Злоумышленники прячут вредоносный код внутри загружаемых обоев, которые затем воруют аккаунты и другую чувствительную информацию пользователей.
По данным исследования, было выявлено несколько десятков инфицированных обоев. Некоторые из них скачали тысячи и даже десятки тысяч раз, прежде чем их удалось идентифицировать и удалить. Кампания активна со второй половины 2025 года, изначально она была нацелена на пользователей в Китае и России, но жертвы также выявлены в Германии, Индии, Сингапуре, Канаде, Гонконге и Вьетнаме.
Важный момент: сам Steam не был скомпрометирован. Атакующие использовали уязвимость системы пользовательских загрузок Workshop — прятали вредонос в контент, который выглядел абсолютно легитимным. В некоторых случаях обои даже работали как надо, но при этом тихо копались в библиотеке Steam и данных пользователя.
Почему Wallpaper Engine уязвим?
Для большинства геймеров Wallpaper Engine — просто удобный способ украсить рабочий стол анимированным фоном. Но в отличие от обычных картинок, некоторые обои могут запускать приложения на компьютере пользователя. Это и создаёт окно для мошенников, которые маскируют вредонос под легитимный контент.
Касперский рекомендует внимательнее подходить к скачиванию из Workshop. Перед установкой обоев или приложений от неизвестных авторов стоит проверить репутацию создателя, прочитать отзывы сообщества и убедиться, что включён антивирус. Если даже совсем параноишь — можно запустить полное сканирование перед установкой.
Тем, кто подозревает, что уже установил заражённый обой, нужно срочно запустить полное сканирование на вредонос и изменить пароли для Steam, почты и привязанных платёжных сервисов.
Steam остаётся главным местом охоты для киберзлодеев — платформа с сотнями миллионов пользователей и, как следствие, постоянная мишень. Осенью прошлого года даже приходилось удалять игры после обвинений в краже паролей.
Читать ещё
Nightdive представила трейлер и демо ремастера культового шутера SiN
Final Fantasy 7 Revelation разогрела интерес к Remake и Rebirth на Steam
Инди-хит Meccha Chameleon продала миллион копий за четыре дня
Обсуждение