Через заражённые обои в Steam крадут аккаунты игроков — под ударом и россияне

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, нацеленную на кражу аккаунтов Steam через заражённые обои для рабочего стола. Об этом «Коду Дурова» сообщили в пресс-службе компании.

По данным компании, злоумышленники распространяют десятки вредоносных наборов обоев для приложения Wallpaper Engine — программы для установки анимированных и интерактивных фонов. В первую очередь под удар попали пользователи Steam в России и Китае, однако подобные атаки фиксировались также в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.

Наборы обоев распространялись через Steam Workshop — встроенный в платформу сервис, где пользователи публикуют моды, карты и другой контент. Уязвимым местом оказалась функция Wallpaper Engine, позволяющая создавать обои на основе приложений: она может запускать на компьютере исполняемые программы, чем и воспользовались атакующие, выдавая вредоносный код за безобидное оформление. По оценке экспертов, кампания длится как минимум с конца 2025 года, а некоторые заражённые наборы были загружены десятки тысяч раз.

Внешне такие обои работают как обычно — например, один из обнаруженных в декабре образцов исправно запускал установленную на рабочем столе игру, не подавая признаков заражения. В фоновом режиме при этом устанавливался инструмент удалённого доступа к компьютеру и компонент, нацеленный на владельцев аккаунтов Steam: он собирал данные учётных записей и перехватывал активные сессии в игровой платформе. Помимо кражи аккаунтов, заражённые пакеты использовались и для установки других вредоносных программ — в том числе предназначенных для кражи паролей и банковских данных.

По мнению специалистов, за атаками стоит, вероятно, не одна группа, а множество независимых злоумышленников, причём они задействовали сразу несколько семейств вредоносного ПО. Расчёт строится на доверии: пользователи считают контент на крупных и известных платформах вроде Steam заведомо безопасным.

«Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои», — отметил эксперт по кибербезопасности «Лаборатории Касперского» Максим Стародубов.