Kaspersky avertizează: malware ascuns în imagini de fundal Steam, mii de utilizatori afectați
Cercetătorii Kaspersky au descoperit o campanie activă de malware pe Steam Workshop, care folosește imagini de fundal din Wallpaper Engine pentru a distribui programe periculoase.
Un nou raport publicat de Kaspersky dezvăluie o campanie activă de malware care exploatează platforma Steam Workshop și aplicația Wallpaper Engine pentru a distribui programe periculoase. Cercetătorii au descoperit că atacatorii au ascuns cod malițios în pachete de imagini de fundal, unele descărcate de mii sau zeci de mii de ori.
Metoda de atac: imagini de fundal aparent inofensive
Steam Workshop permite utilizatorilor să distribuie și să instaleze conținut creat de comunitate, inclusiv modificări pentru jocuri și elemente vizuale. Wallpaper Engine, o aplicație populară de personalizare a desktopului, poate rula aplicații și componente executabile pe Windows. Atacatorii au exploatat această flexibilitate pentru a masca programe periculoase sub formă de imagini de fundal.
Kaspersky a identificat zeci de pachete compromise. În unele cazuri, fișierele malițioase erau incluse direct în conținut, iar în altele, erau ascunse în arhive protejate cu parolă, parola fiind furnizată în numele fișierului sau în datele de configurare. Odată instalată imaginea, componentele periculoase se lansau automat, fără ca utilizatorul să observe ceva suspect.
Ținte și variante de malware
Principalele ținte au fost utilizatorii din China și Rusia, dar au fost identificate victime și în Germania, Canada, India, Vietnam, Singapore și Hong Kong. Cercetătorii cred că mai mulți actori independenți au folosit aceeași metodă pentru a distribui diferite familii de malware, printre care infostealerele Lumma și Vidar, cunoscute pentru furtul de parole și informații sensibile, precum și încărcătorul malware RenEngine.
Un exemplu analizat la finalul anului 2025 arăta că pachetul părea să funcționeze normal, pornind un mic joc pe desktop, dar în fundal instala componente malware capabile să ofere acces de la distanță la sistem. Unele variante erau concepute special pentru utilizatorii Steam, colectând informații despre conturi și încercând să preia controlul asupra sesiunilor active.
Recomandări pentru utilizatori
Specialiștii Kaspersky atrag atenția că proveniența unui fișier dintr-o platformă populară nu garantează siguranța acestuia. Conținutul generat de utilizatori poate deveni o poartă de acces pentru atacuri sofisticate, mai ales când beneficiază de încrederea comunității. Utilizatorii sunt sfătuiți să verifice recenziile și să fie atenți la pachetele cu descărcări masive, dar fără feedback negativ.
