Valve приступила к оперативному удалению вредоносного ПО, однако тысячи пользователей уже заразились, лишись своих аккаунтов и получили подарки в виде майнеров криптовалюты.
Неприятная новость для любителей менять обои рабочего стола, которые оказались под угрозой заражения своих компьютеров через популярный софт Wallpaper Engine, предлагающий пользователям бесплатную библиотеку из миллионов анимированных изображений и видеозаставок. Согласно исследованию «Лаборатории Касперского», атаки на пользователей программы осуществляются через платформу Steam Workshop, позволяющую без какой-либо модерации загружать контент и делиться им с миллионами пользователей. Этим и воспользовались злоумышленники, распространяющие инфостилеры, бэкдоры, майнеры и другое ПО для кражи аккаунтов Steam.
Схема работает следующим образом – функционал программы поддерживает четыре типа обоев рабочего стола, в том числе приложения в виде активных окон программ, либо простеньких игр, способных проигрываться в фоновом режиме. Подобные приложения являются исполняемыми Windows приложениями, которые, например, могут маскироваться под виджеты с часиками или мониторингом системных процессов. Даже если вы не загружается обои или не запускаете файлы с разрешением .EXE, это не спасет вас от заражения – пробел в безопасности используется как минимум с 2025 года, и никакие популярные антивирусы ему не противостояли.
Valve представила обновленную мастерскую Steam с новыми функциями
Игроков ждет полностью обновленный интерфейс, значительно облегчающий процесс поиска пользовательских модификаций....
Даже обнаружить подобные «подарки» в Wallpaper Engine проблематично, ведь вирусы находятся внутри пакетов или зашифрованных архивов, а после попадания на ПК жертвы они запускаются автоматически и маскируются под легальные процессы. Основным типов используемых вирусов являются нфостилеры Lumma и Vidar, майнеры криптовалюты, загрузчики ботнетов, RanEngine и всевозможные разновидности программ-вымогателей, но больше всего хакеры воруют аккаунты Steam для дальнейшей перепродажи на черном рынке. Защититься от угроз можно, но для этого необходимо включить режим паранойи и проверять все, что загружается на ваш жесткий диск.
Пираты теперь могут взломать любую игру Denuvo. Но придуманный ими способ опасен для простых игроков
Похоже, нас ждет эпидемия вирусов среди любителей незаконно бесплатных игр....
Valve подтвердила информацию «Лаборатории Касперского» и начала кампанию по зачистке вредоносных обоев для Wallpaper Engine, однако, по мнению аналитиков, это не повлечет серьезных проблем для распространителей вирусов – в Steam Workshop тысячи игр с миллионами модификаций, обеспечить модерацию которых физически невозможно. Изменить ситуацию может широкое внедрение искусственного интеллекта и продвинутых моделей антивирусной защиты, однако будет ли Valve тратить на это свои ресурсы, большой вопрос.
Coop-Land рекомендует отказаться от использования Wallpaper Engine, ведь даже в архивах с видеозаставками присутствуют исполняемые файлы.
