Utilizatorii Steam care descarcă imagini de fundal prin intermediul Steam Workshop trebuie să fie atenți. Cercetătorii în securitate de la Kaspersky au descoperit că platforma a fost folosită pentru distribuirea de programe malware prin aplicația Wallpaper Engine.
Campania este activă de cel puțin șase luni și a afectat mii de utilizatori, în special din Rusia și China.
Wallpaper-uri transformate în vectori de atac
Steam Workshop este platforma comunitară integrată în Steam, unde utilizatorii pot distribui modificări pentru jocuri, hărți, skin-uri, imagini de fundal și alte tipuri de conținut.
Una dintre cele mai populare aplicații compatibile cu Workshop este Wallpaper Engine. Programul permite utilizarea unor imagini de fundal complexe, inclusiv animații, videoclipuri și aplicații interactive.
Potrivit Kaspersky, tocmai această flexibilitate a fost exploatată de atacatori.
Infractorii cibernetici au folosit așa-numitele „application wallpapers” pentru a distribui diverse tipuri de malware, de la programe de spionaj până la mineri de criptomonede.
Zeci de fișiere infectate, descărcate de mii de ori
Cercetătorii spun că au identificat zeci de imagini de fundal malițioase în Steam Workshop.
Fiecare dintre acestea fusese descărcată de mii sau chiar zeci de mii de ori înainte de a fi eliminată.
Analiza a arătat că programele periculoase erau fie incluse direct în pachetul distribuit, fie ascunse în arhive protejate cu parolă.
În multe cazuri, codul malițios era executat automat imediat după instalarea imaginii de fundal.
De la furt de date, la ransomware
Investigația Kaspersky a scos la iveală o gamă largă de amenințări distribuite prin această metodă.
Printre acestea se numără backdoor-uri, programe pentru furtul datelor personale și mineri de criptomonede.
Au fost identificate și familii cunoscute de malware, precum Lumma și Vidar, specializate în colectarea informațiilor sensibile.
De asemenea, atacatorii au distribuit încărcătoare pentru botnet-uri, malware-ul RanEngine și chiar variante de ransomware.
Steam a eliminat fișierele, dar pericolul rămâne
Kaspersky a făcut publice informațiile după ce Steam a identificat și eliminat toate imaginile de fundal infectate descoperite în cadrul investigației.
Cu toate acestea, specialiștii avertizează că problema nu a dispărut complet.
Atacatorii pot încărca în orice moment noi fișiere malițioase pe platformă.
Din acest motiv, utilizatorii sunt sfătuiți să verifice cu atenție sursa conținutului descărcat și să evite instalarea fișierelor provenite de la autori necunoscuți, chiar dacă acestea par simple imagini de fundal.
About the Author
