Sinabi ng Kaspersky na ginagamit ng mga attacker ang nilalaman ng wallpaper sa Steam Creative Workshop upang mag-distribute ng malware. Dahil sa mga "wallpaper na aplikasyon" na ito ay diretso nang maaaring i-run ang mga executable file sa Windows computer, maaaring i-download ng mga user ang mga programang magpapakita ng impormasyon habang ikinakasal sa mga normal na nilalaman.
Nakakita ng dozens ng nasirang wallpaper packages
Sinabi ni Kaspersky na natuklasan ng mga siyentipiko ang mga dekada na mga pakete ng wallpaper na may masamang code. Kasama sa mga sample ang dalawang karaniwang malware na Lumma at Vidar, kasama ang loader na RenEngine.
Ang mga masamang programa ay karaniwang ginagamit upang makuha ang mga kredensyal ng account, browser data, at impormasyon ng encrypted wallet. Ipinagpalagay ng mga mananaliksik na ang serye ng aktibidad na ito ay hindi gawa ng isang grupo lamang, kundi mas tila maraming mananakop na nagpapalabas ng masamang nilalaman gamit ang magkakatulad na paraan.
Ang mga pangunahing biktima ay nasa Tsina at Russia
Ayon sa paglalabas ng Kaspersky, ang mga biktima ay pangunahing nakikita sa Tsina at Russia, habang ang mga kaso ng pagkakasakit ay narehistro rin sa Singapore, Hong Kong ng Tsina, Germany, Vietnam, India, at Canada.
Sinabi ng kompanya na iba-iba ang paraan ng pagpapalabas ng masamang wallpaper packages: ang ilan ay diretso na nakakabit sa trojan, habang ang iba ay sembliya ang masamang file sa encrypted archive at inilalabas nang awtomatiko pagkatapos ng pag-install.
Gamitin ang legal na platform upang pataasin ang efisiyensiya ng pagpapalaganap
Binanggit ni Kaspersky na noong 2025, mayroon nang katulad na kaso: isang wallpaper na sa paningin ay nagpapalabas ng isang normal na desktop game, ngunit sa likod ay nag-iinstall nang lihim ng backdoor na DarkKomet.
Sinabi ng mga mananaliksik na nakasalalay ang mga ganitong pag-atake sa tiwala ng mga user sa legal na ekosistema ng platform. Hindi kailangan ng mga attacker na magmukhang mga independiyenteng website ng download; sapat na ilagay ang masamang nilalaman bilang karaniwang resource sa creative workshop upang makamit ang malaking bilang ng posibleng biktima.
Noong July ng taong ito, ipinahayag din ng cybersecurity company na Prodaft na ang Steam抢先体验 na laro na Chemia ay ginamit pagkatapos ma-hack upang ipalaganap ang Hijack Loader, Fickle Stealer, at Vidar Stealer, na may layuning target ang mga加密 wallet at user data. Mas maaga noong Marso, inihayag ng Federal Bureau of Investigation ng Estados Unidos ang pag-aaral sa maraming malicious software na ipinapalaganap sa pamamagitan ng Steam games, kabilang ang Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara, at Tokenova.