Кража данных пользователей Steam в РФ прошла через зараженные обои

Киберпреступники атаковали пользователей игровой платформы Steam через зараженные обои для рабочего стола. Вредоносные файлы распространялись через Steam Workshop и приложение Wallpaper Engine.

По данным «Лаборатории Касперского», кампания началась в конце 2025 года и затронула пользователей из России, Китая, Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады.

Масштаб заражения и методы атаки

Некоторые зараженные наборы обоев были загружены десятки тысяч раз, что позволило злоумышленникам охватить большое число пользователей. Как отметил эксперт по кибербезопасности Максим Стародубов, преступники используют доверие к популярному контенту, который не вызывает подозрений у пользователей.

Как работает вредоносное ПО

Один из обнаруженных образцов запускал на экране безобидную анимацию или игру, скрывая вредоносную активность в фоновом режиме.

При этом в систему внедрялся бэкдор DarkKomet, который предоставлял злоумышленникам удаленный доступ к компьютеру, а также инструменты для кражи аккаунтов Steam.

Чем опасна атака

Вредоносное ПО позволяло перехватывать данные пользователей и активные сессии в игровой платформе, что приводило к краже учетных записей. Основной целью кампании стали геймеры в России и Китае, однако атака затронула и другие страны.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.