Аниме-обои в Steam крадут криптовалюту и аккаунты геймеров

«Лаборатория Касперского» выявила новую волну вредоносных программ, распространяемых через популярное приложение для настройки рабочего стола Wallpaper Engine на платформе Steam. Злоумышленники загружают в мастерскую Steam (Steam Workshop) анимированные обои с изображениями аниме-персонажей, которые при установке запускают вредоносный код.

По данным исследования, опубликованного 19 июня, атака использует особенность Wallpaper Engine, позволяющую обоям запускать исполняемые файлы на операционной системе Windows. Пользователь, скачавший и активировавший такие обои, не подозревает, что вместе с анимацией запускается программа-шпион.

Вредоносное ПО направлено на кражу учетных данных учётной записи Steam, перехват активных сессий в браузере и установку дополнительных модулей. Среди них — инфостилеры Lumma и Vidar, которые способны извлекать данные криптовалютных кошельков, логины и пароли из браузеров и менеджеров паролей.

По оценкам экспертов, количество установок заражённых обоев на Steam Workshop составляет несколько тысяч. Атака не требует сложных действий со стороны пользователя — достаточно просто применить понравившуюся картинку в настройках рабочего стола.

Это не первый случай использования аниме-тематики для маскировки вредоносов в Steam. Ранее подобные схемы применялись для распространения троянов, но в этот раз акцент сделан на криптостилеры, что особенно опасно для геймеров, хранящих цифровые активы на своих устройствах.

Эксперты рекомендуют пользователям Wallpaper Engine проверять загружаемые обои через антивирусные решения, не доверять файлам с низким рейтингом и малым количеством отзывов, а также регулярно обновлять защитное ПО.