Хакеры используют аниме-обои для кражи аккаунтов: новая угроза в Steam

Эксперты «Лаборатории Касперского» выявили несколько заражённых наборов обоев. Суммарное количество скачиваний таких пакетов уже исчисляется тысячами. Чаще всего жертвами становятся пользователи из России и Китая, однако пострадавшие есть также в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.

Как работает атака?

Злоумышленники используют два основных способа доставки вредоносного кода. В первом случае они добавляют вредоносные файлы, DLL-библиотеки и скрипты непосредственно в пакет с обоями. Во втором — скрывают вредоносное ПО внутри защищённых паролем архивов, а пароли указывают в названиях архивов или конфигурационных файлах.

Когда пользователь устанавливает обои, автоматически запускается установка вредоносной программы. В результате на устройство попадают шпионские программы, предназначенные для кражи данных. Основная цель хакеров — игровые аккаунты пользователей.

Кто стоит за атаками?

В «Лаборатории Касперского» полагают, что атаки проводят несколько независимых хакерских групп. Специалисты обнаружили, что заражённые обои распространяют различные шпионские программы для кражи данных. Методы доставки также различаются: от прямого включения вредоносных файлов до использования архивов.

Эксперты предупреждают, что пользователям следует быть внимательными при загрузке контента из ненадёжных источников, особенно когда речь идёт о тематических обоях. Рекомендуется проверять файлы на вирусы перед установкой и по возможности использовать антивирусное программное обеспечение.

Эта история ещё раз напоминает о важности информационной безопасности в современном цифровом мире. Даже безобидные на первый взгляд аниме-обои могут стать ловушкой для невнимательных пользователей.