«Лаборатория Касперского» обнаружила распространение вирусов в Steam через многопользовательскую программу Wallpaper Engine
Valve приступила к оперативному удалению вредоносного ПО, однако тысячи пользователей уже заразились, лишись своих аккаунтов и получили подарки в виде майнеров криптовалюты.
Неприятная новость для любителей менять обои рабочего стола, которые оказались под угрозой заражения своих компьютеров через популярный софт Wallpaper Engine, предлагающий пользователям бесплатную библиотеку из миллионов анимированных изображений и видеозаставок. Согласно исследованию «Лаборатории Касперского», атаки на пользователей программы осуществляются через платформу Steam Workshop, позволяющую без какой-либо модерации загружать контент и делиться им с миллионами пользователей. Этим и воспользовались злоумышленники, распространяющие инфостилеры, бэкдоры, майнеры и другое ПО для кражи аккаунтов Steam.
Схема работает следующим образом – функционал программы поддерживает четыре типа обоев рабочего стола, в том числе приложения в виде активных окон программ, либо простеньких игр, способных проигрываться в фоновом режиме. Подобные приложения являются исполняемыми Windows приложениями, которые, например, могут маскироваться под виджеты с часиками или мониторингом системных процессов. Даже если вы не загружается обои или не запускаете файлы с разрешением .EXE, это не спасет вас от заражения – пробел в безопасности используется как минимум с 2025 года, и никакие популярные антивирусы ему не противостояли.
Даже обнаружить подобные «подарки» в Wallpaper Engine проблематично, ведь вирусы находятся внутри пакетов или зашифрованных архивов, а после попадания на ПК жертвы они
