Россиян предупредили о краже учетных записей Steam
. Вредоносы доставляются двумя способами«Лаборатория Касперского»: хакеры крадут аккаунты Steam с помощью обоев
Эксперты «Лаборатории Касперского» зафиксировали кампанию по краже игровых аккаунтов Steam с помощью сервиса Steam Workshop и приложения Wallpaper Engine. Оно позволяет устанавливать на рабочий стол анимированные и интерактивные обои.
Преступники распространяют в приложении десятки зараженных наборов. В основном атаки направлены на пользователей платформы в России и Китае. Однако подобные попытки были зафиксированы и в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. Сама кампания продолжается с 2025 года. Некоторые обои скачали десятки тысяч раз.
Wallpaper Engine поддерживает несколько форматов обоев. Их можно создавать из видео, интерактивных сцен, веб-страниц и приложений. Функция создания обоев на основе приложений позволяет запускать на компьютере исполняемые программы. Это дает злоумышленникам возможность распространять вредоносное ПО под видом легитимного контента.
Специалисты выделили два способа доставки зловредов. В первом случае вредоносные исполняемые файлы, DLL-библиотеки и скрипты внедрялись непосредственно в пакет обоев. Они автоматически запускались после установки обоев.
В другом сценарии вредоносное ПО скрывали в архивах, защищенных паролем. Сами пароли были встроены в имена архивов или конфигурационные файлы. В фоновом режиме зараженные обои устанавливали программы, предоставляющие удаленный доступ к компьютеру, а также модифицированные библиотеки. Последние использовались для атак на владельцев аккаунтов в Steam. Так хакеры собирали данные учетных записей и перехватывали активные сеансы на платформе.
Эксперты считают, что атаки совершали множество независимых злоумышленников, а не одна группа. Они использовали разные семейства вредоносных программ. Некоторые зараженные обои распространяли программы-стилеры Lumma и Vidar, а также загрузчик вредоносных программ для кражи паролей, банковских карт и других личных данных RenEngine.
В Сеть слили 16 млрд паролей от аккаунтов
Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов.
Многие базы назывались просто — «логины», «данные», «учетные записи». Но некоторые содержали более конкретные названия. Так, один из массивов с более чем 455 млн записей был назван в честь России. Исследователи не уточняют, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram.
