Интересное
Хакеры крадут аккаунты Steam через обои для рабочего стола ПК
«Ред Софт» представила экосистему из трех собственных решений
SimpleOne: каждая пятая компания в РФ ведет учет ИТ-активов в Excel
Xiaomi выпустила ИИ-агента MiMo Code
YouTube добавил приватные чаты
Объем рынка защиты LLM в РФ может превысить 1 млрд рублей
  • Алексей
  • Без рубрики
  • 1 мин. чтения

Хакеры крадут аккаунты Steam через обои для рабочего стола ПК

Злоумышленники начали воровать игровые аккаунты Steam через зараженные обои для рабочего стола. Вредоносное ПО распространяют через Steam Workshop и приложение Wallpaper Engine. Среди пострадавших есть пользователи из России, Китая, Германии, Индии, Сингапура, Гонконга, Вьетнама и Канады. 

Как сообщили в «Лаборатории Касперского», вредоносное ПО встраивалось в пакеты обоев двумя способами. Первый происходил напрямую в виде исполняемых файлов и DLL-библиотек, которые автоматически запускались после установки. Второй метод – ПО скрывалось в защищенных паролем архивах. В последнем случае пароль от архива указывался прямо в его названии или в конфигурационных файлах, чтобы вирус мог распаковать себя сам. 

Один из образцов, обнаруженных в декабре 2025 года, внешне работал совершенно обычно. На фоне тем временем устанавливался бэкдор DarkKomet для удаленного доступа к машине и модифицированная библиотека для перехвата сессий Steam. Цель – украсть не только логин и пароль, но и активную сессию, то есть зайти в аккаунт без ввода данных. 

Помимо кражи игровых профилей, хакеры охотились за паролями, данными банковских карт и другой персональной информацией. По оценке специалистов, за атаками стоят несколько независимых группировок.

«Злоумышленники используют популярные платформы для распространения зловредов, рассчитывая на то, что пользователи считают размещённый там контент безопасным. Хотя многие из семейств вредоносного ПО, применяемых в этой кампании, хорошо известны, используемые механизмы доставки позволяют атакующим охватить большое количество потенциальных жертв через внешне безобидные обои», – прокомментировал Максим Стародубов, эксперт по кибербезопасности в «Лаборатории Касперского». 

Ранее мошенники начали распространять короткие видео в TikTok, с помощью которых они распространяют фишинговые сайты под брендом BloxTools. Злоумышленники обещают пользователям «генерацию бесплатных робаксов», «копирование игр» и «взлом аккаунтов», но на самом деле крадут Roblox-аккаунты. 

     Вас может заинтересовать: 

Мошенники рассылают письма с обещанием дополнительного заработка