
Advierten a los rusos sobre el peligro de una aplicación de Steam: los hackers atacan a través de archivos de fondos de pantalla de escritorio
Los jugadores de PC corren el riesgo de obtener no solo fondos de pantalla elegantes en Wallpaper Engine, sino también sorpresas adicionales.
Recientemente, "Gazeta.Ru" informó sobre un hallazgo de especialistas de "Kaspersky Lab". Llamaron la atención sobre un esquema de robo de cuentas de Steam utilizando una de las aplicaciones populares que se distribuye a través del servicio de Valve.
Los atacantes utilizan Wallpaper Engine, una herramienta que permite a los jugadores de PC instalar fondos de pantalla "vivos" para el escritorio. Los miembros de la comunidad pueden compartir sus trabajos a través de "Steam Workshop":
Se admiten varios tipos de fondos de pantalla animados, incluidas animaciones 3D y 2D, sitios web, videos e incluso ciertas aplicaciones. ¡Elija fondos de pantalla existentes o cree los suyos propios y compártalos en Steam Workshop! Además, puede usar la aplicación complementaria gratuita Wallpaper Engine para Android para transferir sus fondos de pantalla favoritos a su dispositivo móvil Android y elegir fondos de pantalla en vivo sobre la marcha.
Según los informes, los jugadores de Russia, así como de China, Singapore, Hong Kong, Germany, Vietnam, India y Canada, son víctimas de los ataques de los atacantes.
Según los expertos, al menos desde finales del año pasado, "algunos conjuntos de fondos de pantalla maliciosos han sido descargados decenas de miles de veces".
Los especialistas dijeron que los atacantes utilizaron dos métodos principales para infectar los dispositivos de las víctimas:
- Archivos ejecutables maliciosos, bibliotecas DLL y scripts se incrustaron en el paquete de fondos de pantalla y luego se ejecutaron automáticamente después de la instalación.
- El malware estaba oculto en un archivo protegido con contraseña, y la contraseña estaba contenida en el nombre del archivo o en los archivos de configuración.
Representantes de "Kaspersky Lab" dijeron que una de las muestras de virus descubiertas "funcionaba sin sospechas externamente", pero en realidad instalaba el backdoor DarkKomet para acceso remoto a la computadora y una biblioteca modificada para atacar cuentas de Steam. Los atacantes podían recopilar datos de cuentas de Steam e interceptar sesiones de usuario activas.
Los especialistas en ciberseguridad recomiendan tener cuidado al descargar aplicaciones incluso de fuentes confiables, prestar atención a los autores de los archivos y su reputación, y utilizar soluciones de seguridad para sus dispositivos.
Leer más sobre este tema:
Otro acceso anticipado eterno de Steam: se detuvo el desarrollo del simulador de controlador de tráfico aéreo
Un roguelike RTS sobre el mando de un ejército con batallas en un tablero de mesa ha sido lanzado en Steam
"Basado en hechos reales": un juego de acción sobre un japonés en la Siberia de 1920 que lucha contra locos es retirado de Steam
Un nuevo evento ha comenzado en Arc Raiders y los desarrolladores han anunciado una mayor implementación de Denuvo

Комментарии