Как мы все знаем, движок обоев в Steam — это важное место, где опытные пользователи могут делиться ресурсами. Однако в последние годы преступники использовали этот канал для распространения среди пользователей вредоносного ПО, замаскированного под «приложения», что в истории известно как «кибер-цветок ивы». 16 июня антивирусная программа «Касперский» опубликовала статью, раскрывающую этот факт.
Исследователи «Лаборатории Касперского» обнаружили, что злоумышленники злоупотребляли Мастерской Steam для распространения вредоносного ПО, замаскированного под обои для рабочего стола, что приводило к заражению и краже аккаунтов. Они обнаружили несколько зараженных пакетов обоев, которые были загружены тысячи раз. Основными целями являются пользователи Steam в Китае и России, а другие жертвы находятся в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. Основная цель злоумышленника — кража игровых аккаунтов и установка другого вредоносного ПО.
Злоумышленники используют два основных метода доставки. В некоторых случаях вредоносные исполняемые файлы, библиотеки DLL и сценарии включаются непосредственно в пакеты обоев. В других случаях злоумышленники прячут вредоносное ПО в архивах, защищенных паролем, при этом пароль встроен в имя архива или файл конфигурации. После установки обоев вредоносная нагрузка автоматически запускается.
Поэтому, чтобы обеспечить безопасность вашей учетной записи Steam, загружайте обои только от авторов, которым вы доверяете, и будьте особенно осторожны с обоями «приложения» или просто не загружайте обои «приложения» на Little Red Car.