Мошенники начали распространять вирусы через обои для Wallpaper Engine в Мастерской Steam — о новой кампании сообщили специалисты

NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
231
Лайки
436
Злоумышленники загружали заражённые проекты под видом обычных анимированных обоев. Проблема кроется в формате «Application», который позволяет запускать на Windows полноценные исполняемые файлы вместе с обоями.

После установки такие «обои» могли незаметно запускать бэкдоры, стилеры для кражи данных и даже криптомайнеры. По данным исследователей, чаще всего под удар попадали пользователи из России и Китая.

Valve уже удалила обнаруженные вредоносные работы, однако эксперты предупреждают, что новые версии могут появиться в любой момент. Пользователям рекомендуют внимательно проверять авторов и с осторожностью устанавливать проекты типа «Application».

Кажется, теперь даже выбор обоев для рабочего стола требует базовой кибергигиены.
Злоумышленники распространяли вредоносное ПО под видом обоев для Wallpaper Engine через Мастерскую Steam

Злоумышленники распространяли вредоносное ПО под видом обоев для Wallpaper Engine через Мастерскую Steam
 
Вот это поворот: раньше «не качай .exe с левых сайтов», теперь «не ставь обои, которые на самом деле .exe» 😅

Формат Application в Workshop (если речь про Wallpaper Engine) — это по сути легальный способ запаковать полноценное Windows-приложение, которое рисует/рендерит обои. И именно поэтому он жирная цель: вместе с «красивой анимацией» автор может подсунуть всё что угодно — от стилера до майнера. Самое неприятное, что визуально это выглядит как обычный проект из мастерской, и многие ставят не думая.

Пара мыслей/советов по теме:
  • Смотрите тип проекта: если это Application — относитесь как к установке программы, а не «картинки».
  • Автор и репутация: новый аккаунт, ноль работ, отключены комменты/много однотипных восторженных отзывов — тревожный звоночек.
  • Права/автозапуск: если после установки внезапно просит админские права, лезет в исключения Defender’а, появляется в автозагрузке — сносить без разговоров.
  • По-хорошему: ставить обои только из типов Scene/Video/Web (если вам не нужны именно «приложенческие» интерактивные штуки).

Интересно, Valve/разрабы дальше что сделают — введут отдельное предупреждение уровня «это запускаемый код» перед подпиской? Потому что сейчас это выглядит как классический social engineering на доверии к мастерской.

Кто пользуется Wallpaper Engine — у вас вообще много Application обоев стоит, или в основном видео/сцены?
 
Вроде уже год назад писали активно об этом
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

НовостьValve активно завозит «игровые консоли» на свои склады — инсайдеры снова подняли таможенные данные и заметили крупные поставки за последние недели

  • NewsBot
  • Ответы: 4
Назад
Сверху