Οι χρήστες της πλατφόρμας Steam καλούνται να είναι ιδιαίτερα προσεκτικοί κατά τη λήψη προσαρμοσμένων wallpapers, μετά την ανακάλυψη μιας εκστρατείας κακόβουλου λογισμικού (malware) στην εφαρμογή Wallpaper Engine.
Την προειδοποίηση εξέδωσε η εταιρεία κυβερνοασφάλειας Kaspersky, η οποία εντόπισε ότι επιτιθέμενοι έκρυβαν κακόβουλο λογισμικό μέσα σε αρχεία που μοιράζονταν μέσω της συγκεκριμένης εφαρμογής, η οποία αποτελεί μία από τις πιο δημοφιλείς επιλογές παραμετροποίησης στο Steam.
Σύμφωνα με την αναφορά της εταιρείας, εντοπίστηκαν δεκάδες μολυσμένα wallpapers, ορισμένες από τις οποίες είχαν συγκεντρώσει χιλιάδες ή και δεκάδες χιλιάδες λήψεις προτού αναγνωριστούν ως απειλή.
Το συγκεκριμένο κακόβουλο λογισμικό σχεδιάστηκε με σκοπό την υποκλοπή λογαριασμών χρηστών, καθώς και άλλων ευαίσθητων πληροφοριών από τους μολυσμένους ηλεκτρονικούς υπολογιστές.
Στο στόχαστρο οι βιβλιοθήκες παιχνιδιών των χρηστών
Οι ερευνητές αναφέρουν ότι η συγκεκριμένη εκστρατεία είναι ενεργή από τα τέλη του 2025. Στο στόχαστρο βρέθηκαν κυρίως χρήστες στην Κίνα και τη Ρωσία, ωστόσο θύματα ταυτοποιήθηκαν επίσης σε χώρες όπως η Γερμανία, η Ινδία, η Σιγκαπούρη, ο Καναδάς, το Χονγκ Κονγκ και το Βιετνάμ.
Το περιστατικό αυτό δεν σημαίνει ότι έχει παραβιαστεί το ίδιο το Steam, αλλά ότι οι επιτιθέμενοι εκμεταλλεύτηκαν το περιεχόμενο που δημιουργούν οι ίδιοι οι χρήστες, κρύβοντας το malware μέσα σε αρχεία που εξωτερικά φαίνονταν νόμιμα.
Σε ορισμένες περιπτώσεις, οι ταπετσαρίες λειτουργούσαν κανονικά στην οθόνη, ενώ στο παρασκήνιο παρενέβαιναν στη βιβλιοθήκη παιχνιδιών του χρήστη στο Steam.
Για τη διαμόρφωση των κινούμενων φόντων της επιφάνειας εργασίας, το Wallpaper Engine επιτρέπει σε ορισμένες ταπετσαρίες να εκτελούν εφαρμογές στον υπολογιστή, αντί να περιορίζεται σε απλά αρχεία εικόνας. Αυτή η δυνατότητα έδωσε την ευκαιρία στους επιτιθέμενους να μεταμφιέσουν το κακόβουλο λογισμικό.
Μέτρα προστασίας για την ασφάλεια των δεδομένων
Η Kaspersky συμβουλεύει όσους χρησιμοποιούν την πλατφόρμα να ελέγχουν τη φήμη των δημιουργών προτού εγκαταστήσουν οποιοδήποτε αρχείο, να διαβάζουν τα σχόλια της κοινότητας και να βεβαιώνονται ότι το λογισμικό ασφαλείας του υπολογιστή τους είναι ενεργό.
Για όσους ανησυχούν ότι μπορεί να έχουν κατεβάσει κάποια μολυσμένη ταπετσαρία, συστήνεται η άμεση εκτέλεση πλήρους σάρωσης για κακόβουλο λογισμικό και η αλλαγή κωδικών πρόσβασης σε σημαντικούς λογαριασμούς, ειδικά στο Steam, στο ηλεκτρονικό ταχυδρομείο και σε συνδεδεμένες υπηρεσίες πληρωμών.
Λόγω του μεγέθους του, το Steam αποτελεί συχνό στόχο κυβερνοεπιθέσεων στο PC gaming. Σημειώνεται ότι τον περασμένο Μάιο, ένα παιχνίδι αφαιρέθηκε αναγκαστικά από την πλατφόρμα μετά από κατηγορίες ότι έκλεβε κωδικούς πρόσβασης χρηστών.
Ακολουθήστε το XplayGR στο Google News για να μαθαίνετε πρώτοι όλες τις εξελίξεις από τον χώρο του gaming και της ψυχαγωγίας.
Δείτε όλες τις τελευταίες ειδήσεις στο XplayGR.com.
