Обои из Steam могли воровать аккаунты, ставить майнеры и вымогатели

Екатерина Быстрова 17 Июня 2026 - 14:42

...

Обои из Steam могли воровать аккаунты, ставить майнеры и вымогатели

Любите скачивать красивые обои для рабочего стола через Steam Workshop? Возможно, вместе с ними можно было получить весьма неприятный бонус. Исследователи из «Лаборатории Касперского» обнаружили кампанию по распространению вредоносных программ через Steam Workshop — площадку Valve для публикации пользовательского контента.

Злоумышленники прятали зловреды внутри обоев для популярного приложения Wallpaper Engine.

Проблема связана с одной из функций Wallpaper Engine. Помимо обычных изображений и видео приложение поддерживает так называемые Application Wallpapers — полноценные исполняемые программы Windows, которые могут запускаться прямо в качестве обоев рабочего стола.

Этим и воспользовались атакующие. По данным исследователей, как минимум с конца 2025 года в Steam Workshop начали появляться вредоносные обои, которые после установки запускали скрытые процессы на компьютере пользователя. Некоторые из таких файлов скачали тысячи и даже десятки тысяч человек.

В одном из изученных случаев под видом игры NTRaholic распространялся бэкдор семейства DarkKomet. Пользователь видел обычное приложение, однако параллельно на компьютер устанавливались дополнительные компоненты для кражи данных Steam-аккаунта.

Но этим дело не ограничивалось. Эксперты обнаружили образцы со стилерами Lumma и Vidar, криптомайнерами, загрузчиками ботнетов, RanEngine и даже программами-вымогателями.

Часть вредоносных файлов была спрятана внутри защищённых паролем архивов. Пользователя убеждали самостоятельно открыть архив и запустить содержимое, после чего заражение происходило практически незаметно.

Главной целью злоумышленников часто становились именно аккаунты Steam. Вредоносные библиотеки искали сохранённые данные учётных записей и передавали их атакующим.

После уведомления исследователей Valve удалила обнаруженные вредоносные публикации из Steam Workshop. Однако специалисты предупреждают, что новые заражённые обои могут появиться снова.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 21:10

Домашние пользователи Государство Системы контентной веб-фильтрации

Дуров назвал ошибкой недельную блокировку Telegram в Индии

Основатель Telegram Павел Дуров прокомментировал решение властей Индии временно ограничить работу мессенджера из-за скандала с утечкой экзаменационных материалов. По словам Дурова, недельная блокировка Telegram ударила не по организаторам утечек, а по 150 миллионам обычных пользователей платформы в стране.

Поводом для ограничений стала история вокруг медицинского вступительного экзамена NEET.

Власти Индии отменили майское тестирование после того, как экзаменационные вопросы начали распространяться через Telegram. Повторный экзамен назначили на 21 июня, а работу мессенджера решили ограничить до 22 июня.

«Министерство информационных технологий Индии запретило Telegram на одну неделю, потому что некоторые пользователи делились утечкой экзаменационных вопросов. Это наказывает 150 миллионов обычных пользователей Telegram в Индии, а не инсайдеров, которые слили материалы», — заявил Дуров у себя в канале.

В индийском министерстве образования объяснили это борьбой с организованными группами, которые использовали Telegram для мошенничества и распространения утечек.

Однако Дуров утверждает, что блокировка не решила проблему. По его словам, после введения ограничений распространение материалов просто переместилось в другие приложения.

Глава Telegram также рассказал, что команда мессенджера в последние недели активно сотрудничала с индийскими властями и самостоятельно удаляла каналы, связанные с утечками экзаменационных заданий и мошенническими схемами.

Кроме того, Telegram сделал более заметной отметку о редактировании сообщений, чтобы усложнить манипуляции с датами публикаций задним числом.