Добавь сайт в закладки нажми CTRL+D
Киберпреступники используют Wallpaper Engine
Специалисты из «Лаборатории Касперского» обнаружили кампанию по краже учетных данных пользователей платформы Steam. Атака, которая также нацелена на российских геймеров, происходит через зараженные обои для рабочего стола, распространяемые в сервисе Steam Workshop.
Злоумышленники размещают множество пакетов анимированных обоев для приложения Wallpaper Engine, некоторые из которых скачивались десятки тысяч раз. Вредоносная часть этих файлов заключается в скрытой установке троянов. Эксперты выделили два основных метода атаки: внедрение вредоносных исполняемых файлов и скриптов непосредственно в пакет обоев, а также скрытие ПО в защищённых паролем архивах, ключ к которым встроен в название файла.
Установленные на компьютере обои в фоновом режиме внедряют на устройство вредоносное ПО. В частности, был выявлен троян, который устанавливал бэкдор DarkKomet для удалённого доступа и модифицированную библиотеку для кражи данных Steam-аккаунтов.
Кампания, продолжающаяся с конца 2025 года, использует различные семейства троянов, включая стилеры Lumma, Vidar и загрузчик RenEngine, что указывает на действия множества независимых злоумышленников.
ИсточникПоделись видео: