Хакеры крадут учетные данные пользователей Steam через зараженные обои для рабочего стола. Как рассказали «Ленте.ру» в «Лаборатории Касперского», российских геймеров преступники атаковали с помощью сервиса Steam Workshop и приложения Wallpaper Engine.
Узнайте больше в полной версии ➞«Злоумышленники используют популярные платформы для распространения зловредов, рассчитывая на то, что пользователи считают размещенный там контент безопасным. Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Максим Стародубов.
Он добавил, что преступники распространяют десятки зараженных наборов обоев. Атаки направлены преимущественно на пользователей Steam в России и Китае, однако известно о жертвах из Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады. С конца 2025 года, когда и началась кампания, некоторые из пакетов обоев для Wallpaper Engine были скачаны десятки тысяч раз.
«Например, один из вредоносных образцов, обнаруженных в декабре 2025 года, на первый взгляд работал нормально, и запускал установленную на рабочем столе игру без каких-либо видимых признаков взлома. Однако в фоновом режиме вредоносные обои устанавливали бэкдор DarkKomet для получения удаленного доступа к компьютерам пользователей и модифицированную библиотеку, предназначенную для атак на владельцев аккаунтов в Steam. Это позволяло атакующим собирать данные учетных записей и перехватывать активные сеансы в популярной игровой платформе», — констатировали в «Лаборатории Касперского».
Ранее стало известно, что российских абитуриентов атаковали фишинговыми письмами от имени приемных комиссий. Эта категория жителей страны стала мишенью для киберпреступников накануне вступительных экзаменов в вузы.