ПК-геймеры рискуют получить в Wallpaper Engine не только стильные обои, но и дополнительные сюрпризы.

Недавно в «Газета.Ru» рассказали о находке специалистов из «Лаборатории Касперского». Они обратили внимание на схему кражи аккаунтов Steam при помощи одного из популярных приложений, которое распространяется через сервис Valve.

Злоумышленники используют Wallpaper Engine — этот инструмент позволяет ПК-геймерам устанавливать «живые» обои для рабочего стола. Участники сообщества могут поделиться своими работами через «Мастерскую Steam»:

Поддерживаются различные типы анимированных обоев, включая 3D- и 2D-анимации, веб-сайты, видео и даже определенные приложения. Выберите существующие обои или создайте собственные и поделитесь ими в Мастерской Steam! В дополнение к этому вы можете использовать бесплатное сопутствующее приложение Wallpaper Engine для Android, чтобы переносить свои любимые обои на мобильное устройство Android и выбирать живые обои на ходу.
 — 

Как сообщают, под атаки злоумышленников попадают геймеры из России, а также Китая, Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады.

Согласно данным экспертов, как минимум с конца прошлого года «некоторые вредоносные наборы обоев были скачаны десятки тысяч раз».

Специалисты рассказали, что злоумышленники использовали два основных способа заражения устройств жертв:

• Вредоносные исполняемые файлы, DLL-библиотеки и скрипты встраивали в пакет обоев и затем они автоматически запускались после установки
• Вредоносное ПО было скрыто в защищённом паролем архиве, а пароль содержался в названии архива или конфигурационных файлах

Wallpaper Engine Team

Представители «Лаборатории Касперского» рассказали, что один из обнаруженных образцов вируса «внешне работал без подозрений», а на деле устанавливал бэкдор DarkKomet для удаленного доступа к компьютеру и модифицированную библиотеку для атак на аккаунты Steam. Злоумышленники могли собирать данные аккаунтов Steam и перехватывать активные сессии пользователей.

Специалисты по кибербезопасности рекомендуют внимательно относиться к загрузке приложений даже из надежных источников, обращать внимание на авторов файлов и их репутацию, использовать защитные решения для своих устройств.

Читайте ещё материалы по теме:

• Очередной вечный ранний доступ Steam: прекращена разработка симулятора авиадиспетчера, управляющего движением самолётов
• В Steam вышел RTS-рогалик про командование армией со сражениями на настольном поле боя
• «Основано на реальных событиях»: из Steam удаляют экшен про японца в Сибири 1920 года, который сражается с безумцами
• В Arc Raiders стартовало новое событие и разработчики анонсировали расширение внедрения Denuvo

Источник