Злоумышленники начали распространять зараженные обои для рабочего стола через сервис Steam Workshop и приложение Wallpaper Engine. Цель атакующих – кража игровых аккаунтов Steam и установка дополнительного вредоносного ПО. Под атаки попадают в том числе российские пользователи, а также геймеры из Китая, Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады. Об этом «Газете.Ru» сообщили в пресс-службе компании «Лаборатории Касперского», специалисты которой и обнаружили новую вредоносную кампанию.
По данным экспертов, кампания продолжается как минимум с конца 2025 года, а некоторые вредоносные наборы обоев были скачаны десятки тысяч раз. Steam Workshop позволяет пользователям создавать и распространять пользовательский контент, включая модификации игр и обои, а Wallpaper Engine поддерживает запуск интерактивных обоев и приложений, что открывает возможности для скрытого распространения вредоносных программ.
Злоумышленники использовали два основных способа заражения. В первом случае вредоносные исполняемые файлы, DLL-библиотеки (файлы с программными модулями, которые используются другими приложениями) и скрипты встраивались непосредственно в пакет обоев и автоматически запускались после установки. Во втором вредоносное ПО скрывалось в защищенных паролем архивах, при этом пароль содержался в названии архива или конфигурационных файлах.
Один из обнаруженных в декабре 2025 года образцов внешне работал без подозрений, однако в фоновом режиме устанавливал бэкдор DarkKomet для удаленного доступа к компьютеру и модифицированную библиотеку для атак на аккаунты Steam. Это позволяло злоумышленникам собирать данные учетных записей и перехватывать активные сессии пользователей.
По оценке специалистов, за кампанией, вероятно, стоят несколько независимых групп злоумышленников. Среди используемого вредоносного ПО были стилеры Lumma и Vidar, а также загрузчик RenEngine, предназначенный для кражи паролей, банковских карт и других персональных данных.
В компании рекомендуют внимательно относиться к загрузке приложений даже из надежных источников, проверять репутацию авторов пользовательского контента и использовать защитные решения для всех устройств.
Ранее хакеры украли презервативы и лубриканты на $1,7 млн с помощью одного зараженного письма.
