Хакеры крадут учетные данные Steam через зараженные обои

Хакеры крадут учетные данные пользователей Steam через зараженные обои для рабочего стола. Как рассказали «Ленте.ру» в «Лаборатории Касперского», российских геймеров преступники атаковали с помощью сервиса Steam Workshop и приложения Wallpaper Engine.

«Злоумышленники используют популярные платформы для распространения зловредов, рассчитывая на то, что пользователи считают размещенный там контент безопасным. Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Максим Стародубов.

Он добавил, что преступники распространяют десятки зараженных наборов обоев. Атаки направлены преимущественно на пользователей Steam в России и Китае, однако известно о жертвах из Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады. С конца 2025 года, когда и началась кампания, некоторые из пакетов обоев для Wallpaper Engine были скачаны десятки тысяч раз.

«Например, один из вредоносных образцов, обнаруженных в декабре 2025 года, на первый взгляд работал нормально, и запускал установленную на рабочем столе игру без каких-либо видимых признаков взлома. Однако в фоновом режиме вредоносные обои устанавливали бэкдор DarkKomet для получения удаленного доступа к компьютерам пользователей и модифицированную библиотеку, предназначенную для атак на владельцев аккаунтов в Steam. Это позволяло атакующим собирать данные учетных записей и перехватывать активные сеансы в популярной игровой платформе», — констатировали в «Лаборатории Касперского».