В Steam начали красть аккаунты через обои Wallpaper Engine
Изображение сгенерировано нейросетью Midjourney
Автор:

Исследователи «Лаборатории Касперского» обнаружили кампанию по краже аккаунтов Steam через заражённые обои для Wallpaper Engine. Атака затрагивает в том числе пользователей из России и маскируется под обычные пакеты в Steam Workshop. После установки такие файлы могут незаметно подтянуть на ПК трояны, бэкдоры и инструменты для кражи игровых учётных данных.

По данным компании, злоумышленники публиковали десятки пакетов анимированных обоев, часть из них успела набрать десятки тысяч загрузок. Схема сводится к двум способам доставки вредоносного кода. В одном случае исполняемые файлы и скрипты встраивают прямо в пакет обоев, в другом вредоносное ПО прячут в защищённом архиве, а пароль выносят в название файла.

После запуска такие обои в фоновом режиме устанавливают на устройство дополнительные компоненты. Среди обнаруженных образцов был троян с установкой бэкдора DarkKomet для удалённого доступа, а также модифицированная библиотека для кражи данных Steam-аккаунтов. Кампания продолжается с конца 2025 года и использует сразу несколько семейств вредоносного ПО, включая Lumma, Vidar и загрузчик RenEngine.

  • DarkKomet открывает удалённый доступ к компьютеру
  • Lumma и Vidar специализируются на краже учётных данных
  • RenEngine используется как загрузчик для других модулей
  • Целью атаки становятся логины, сессии и данные Steam

Набор инструментов указывает, что в кампании участвуют не один, а несколько независимых операторов. Для Steam это не первая история с вредоносным контентом вокруг пользовательских модификаций и workshop-пакетов, хотя сама площадка обычно выступает лишь каналом доставки. Для атакующих игровые аккаунты остаются удобной целью: на них могут храниться дорогие инвентари, внутриигровые предметы и привязанные платёжные данные.

Риск для игроков вырос вместе с объёмом самой платформы. Steam в 2025 году обновлял рекорд по одновременному онлайну, превысив 40 млн пользователей, а массовые стилеры вроде Lumma в последние два года регулярно фигурируют в отчётах антивирусных компаний и правоохранителей. Это означает, что атаки на игровые сервисы всё чаще идут не через взлом самой платформы, а через сторонний контент, моды и утилиты, которым пользователь доверяет сам.

Источник: Ixbt
А вот ещё материалы по теме:
Марта Баринова
Редактор новостного отдела, специализирующийся на аналитике программного обеспечения, стриминговых сервисов и изменениях в политике глобальных технологических платформ. В своих материалах Марта подробно освещает обновления Windows, функциональные изменения в Spotify и Google, а также исследует вопросы антимонопольного регулирования магазинов приложений. Автор более 140 публикаций, помогающих пользователям ориентироваться в быстро меняющемся ландшафте цифровых сервисов.

    Leave a reply