Злоумышленники начали красть игровые аккаунты Steam с помощью зараженных обоев для рабочего стола. Вредоносное программное обеспечение распространяется через Steam Workshop и приложение Wallpaper Engine. Среди пострадавших оказались пользователи из России, Китая, Германии, Индии, Сингапура, Гонконга, Вьетнама и Канады.
Как сообщили в «Лаборатории Касперского», вредоносное ПО встраивалось в пакеты обоев двумя способами. Первый способ заключался в прямом включении исполняемых файлов и DLL-библиотек, которые автоматически запускались после установки. Второй метод – зараженное ПО скрывалось в защищенных паролем архивах. В последнем случае пароль от архива указывался прямо в его названии или в конфигурационных файлах, чтобы вирус мог распаковать себя самостоятельно.
Один из образцов, найденных в декабре 2025 года, внешне функционировал совершенно нормально. На фоне тем временем устанавливался бэкдор DarkKomet для удаленного доступа к компьютеру и модифицированная библиотека для перехвата сессий Steam. Цель заключалась в том, чтобы украсть не только логин и пароль, но и активную сессию, то есть получить доступ к аккаунту без ввода учетных данных.
В дополнение к кражам игровых профилей, хакеры также пытались получить пароли, данные банковских карт и другую личную информацию. По мнению специалистов, за этими атаками стоят несколько независимых группировок.
«Злоумышленники используют популярные платформы для распространения вредоносных программ, рассчитывая на то, что пользователи воспринимают размещенный там контент как безопасный. Хотя многие семейства вредоносного ПО, применяемого в этой кампании, хорошо известны, механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои», – прокомментировал Максим Стародубов, эксперт по кибербезопасности в «Лаборатории Касперского».
Ранее мошенники начали распространять короткие видео в TikTok, с помощью которых они ориентируются на фишинговые сайты под маркой BloxTools. Злоумышленники обещают пользователям «генерацию бесплатных робаксов», «копирование игр» и «взлом аккаунтов», но на самом деле крадут Roblox-аккаунты.
Мошенники рассылают письма с обещанием дополнительного заработка
