Egy ártatlannak tűnő anime háttérkép elég lehet ahhoz, hogy ellopják a kriptódat
Cikk meghallgatása
A népszerű digitális platformok és kiegészítők egyre gyakrabban kerülnek a kiberbűnözők célkeresztjébe. A Kaspersky friss jelentése szerint támadók a Steam Workshop felületét használták fel arra, hogy fertőzött háttérképeket terjesszenek a Wallpaper Engine segítségével.
A háttérképek mögött futtatható programok is rejtőzhettek
A támadók olyan animált háttérképeket terjesztettek, amelyek sok esetben női anime karaktereket ábrázoltak, miközben a telepítés után kártevőket juttathattak a számítógépekre. A kutatók szerint a módszer a Wallpaper Engine egyik olyan funkcióját használta ki, amely lehetővé teszi, hogy a háttérképek mellett futtatható elemek is működjenek.
A Kaspersky szerint:
“Az alkalmazásalapú háttérkép funkció lehetővé teszi, hogy futtatható programok közvetlenül a felhasználó Windows rendszerű számítógépén induljanak el, így a támadók legitim tartalomnak álcázva terjeszthetnek rosszindulatú szoftvereket.”
A vállalat több tucat fertőzött csomagot azonosított a Steam Workshop kínálatában. Ezek egy része közvetlenül tartalmazta a kártevőt, míg más esetekben jelszóval védett tömörített fájlokba rejtették a rosszindulatú összetevőket, amelyek a telepítés után kerültek a rendszerre.
Kriptotárcák és személyes adatok is célkeresztben voltak
A vizsgált kampány során több ismert adatlopó kártevő is előkerült, köztük a Lumma és a Vidar, valamint a RenEngine nevű betöltőprogram. Ezeket gyakran belépési adatok, böngészőben tárolt információk és kriptovaluta-tárcákhoz kapcsolódó adatok megszerzésére használják.
A Kaspersky szerint a kampány valószínűleg több különálló támadóhoz köthető.
“E csomagok közül soknak több ezer, sőt egyes esetekben több tízezer letöltése volt”
– közölte a cég. A legtöbb fertőzést Kínában és Oroszországban észlelték, de Németországban, Szingapúrban, Hongkongban, Vietnámban, Indiában és Kanadában is találtak érintett rendszereket.
Ez is érdekelhet még: A mesterséges intelligencia a Gmail-en keresztül figyel meg, így kapcsold ki
Nem először kerülnek célkeresztbe Steamhez kapcsolódó tartalmak
A mostani eset újabb példája annak, hogy a megbízhatónak számító digitális felületeken is megjelenhetnek veszélyes tartalmak. 2025-ben például a Chemia című játék kapcsán is vizsgáltak olyan esetet, amelyben kártevők terjesztésére használták fel a Steam rendszerén keresztül elérhető tartalmakat.
A Kaspersky kutatója szerint az ilyen támadások egyik fő veszélye, hogy a felhasználók gyakran nagyobb bizalommal kezelik a hivatalos platformokon található kiegészítőket és fájlokat. A nagy elérés miatt azonban ezek a felületek vonzó célpontot jelenthetnek a támadók számára.
Az eset jól mutatja, hogy a népszerűség és a sok letöltés önmagában nem jelent biztonsági garanciát, különösen akkor, ha egy tartalom külső programok futtatására is képes.