Advierten a los rusos sobre el peligro de una aplicación de Steam: los hackers atacan a través de archivos de fondos de pantalla de escritorio

NoticiasИсточник: miHoYo (HoYoverse)
17 jun. 19:29

Los jugadores de PC corren el riesgo de obtener no solo fondos de pantalla elegantes en Wallpaper Engine, sino también sorpresas adicionales.

Recientemente, "Gazeta.Ru" informó sobre un hallazgo de especialistas de "Kaspersky Lab". Llamaron la atención sobre un esquema de robo de cuentas de Steam utilizando una de las aplicaciones populares que se distribuye a través del servicio de Valve.

Los atacantes utilizan Wallpaper Engine, una herramienta que permite a los jugadores de PC instalar fondos de pantalla "vivos" para el escritorio. Los miembros de la comunidad pueden compartir sus trabajos a través de "Steam Workshop":

Se admiten varios tipos de fondos de pantalla animados, incluidas animaciones 3D y 2D, sitios web, videos e incluso ciertas aplicaciones. ¡Elija fondos de pantalla existentes o cree los suyos propios y compártalos en Steam Workshop! Además, puede usar la aplicación complementaria gratuita Wallpaper Engine para Android para transferir sus fondos de pantalla favoritos a su dispositivo móvil Android y elegir fondos de pantalla en vivo sobre la marcha.

Según los informes, los jugadores de Russia, así como de China, Singapore, Hong Kong, Germany, Vietnam, India y Canada, son víctimas de los ataques de los atacantes.

Según los expertos, al menos desde finales del año pasado, "algunos conjuntos de fondos de pantalla maliciosos han sido descargados decenas de miles de veces".

Los especialistas dijeron que los atacantes utilizaron dos métodos principales para infectar los dispositivos de las víctimas:

  • Archivos ejecutables maliciosos, bibliotecas DLL y scripts se incrustaron en el paquete de fondos de pantalla y luego se ejecutaron automáticamente después de la instalación.
  • El malware estaba oculto en un archivo protegido con contraseña, y la contraseña estaba contenida en el nombre del archivo o en los archivos de configuración.

Representantes de "Kaspersky Lab" dijeron que una de las muestras de virus descubiertas "funcionaba sin sospechas externamente", pero en realidad instalaba el backdoor DarkKomet para acceso remoto a la computadora y una biblioteca modificada para atacar cuentas de Steam. Los atacantes podían recopilar datos de cuentas de Steam e interceptar sesiones de usuario activas.

Los especialistas en ciberseguridad recomiendan tener cuidado al descargar aplicaciones incluso de fuentes confiables, prestar atención a los autores de los archivos y su reputación, y utilizar soluciones de seguridad para sus dispositivos.

Leer más sobre este tema: