Pobrałeś to ze Steama? Możesz stracić konto i zainfekować komputer

Użytkownicy popularnej aplikacji Wallpaper Engine znaleźli się na celowniku cyberprzestępców. Badacze bezpieczeństwa z firmy Kaspersky odkryli, że złośliwe oprogramowanie było ukrywane w tapetach publikowanych na Steam Workshop. Pobranie i uruchomienie niektórych z nich mogło prowadzić do kradzieży kont Steam, instalacji trojanów, a nawet ransomware.

Problem dotyczy przede wszystkim tzw. „application wallpapers”. W przeciwieństwie do zwykłych tapet w formacie JPG czy PNG są to pełnoprawne aplikacje uruchamiane w systemie Windows. Dzięki temu mogą oferować zaawansowane efekty wizualne, ale jednocześnie stwarzają potencjalne zagrożenie bezpieczeństwa. Cyberprzestępcy wykorzystali tę funkcję do ukrywania złośliwego kodu w pozornie nieszkodliwych projektach udostępnianych w warsztacie Steam.

Po uruchomieniu zainfekowanej tapety na komputerze instalowany był backdoor należący do rodziny DarkKomet.

Kradzież kont i kolejne infekcje

Po uruchomieniu zainfekowanej tapety na komputerze instalowany był backdoor należący do rodziny DarkKomet. Następnie malware wyszukiwało dane logowania do Steama oraz przejmowało aktywne sesje użytkowników. Przejęte konta były następnie wykorzystywane do publikowania kolejnych złośliwych tapet, co pozwalało przestępcom zwiększać zasięg kampanii i infekować następne komputery.

Eksperci wykryli również inne zagrożenia rozprzestrzeniane tą samą metodą. Wśród nich znalazły się infostealery Lumma i Vidar, koparki kryptowalut, moduły do budowy botnetów oraz oprogramowanie ransomware szyfrujące dane ofiar.

Dziesiątki tysięcy pobrań

Badacze natrafili na dziesiątki zainfekowanych pakietów. Niektóre z nich zostały pobrane nawet dziesiątki tysięcy razy, zanim zostały usunięte. Głównymi celami ataków byli użytkownicy z Chin i Rosji, jednak poszkodowanych odnotowano także w Niemczech, Kanadzie, Singapurze, Indiach i innych krajach.

Choć Steam usunął zgłoszone tapety, specjaliści ostrzegają, że podobne zagrożenia mogą pojawiać się ponownie.

Jak się zabezpieczyć?

Osoby, które w ostatnim czasie instalowały interaktywne tapety od nieznanych twórców, szczególnie w stylu anime, powinny wykonać pełne skanowanie systemu programem antywirusowym oraz zmienić hasło do Steama. Warto również aktywować dodatkowe zabezpieczenie Steam Guard. Najlepszą ochroną pozostaje ostrożność, dlatego przed pobraniem tapety warto sprawdzić reputację autora, komentarze społeczności oraz liczbę pozytywnych ocen.