A Kaspersky kiberbiztonsági szakértői komoly biztonsági kockázatra hívták fel a figyelmet a Steam Workshop rendszerében. A támadók rosszindulatú programokat terjesztenek a rendkívül népszerű Wallpaper Engine alkalmazásban megosztott, anime karaktereket ábrázoló animált háttérképekbe ágyazva. A gyanútlan felhasználók a tartalom letöltésével közvetlen veszélynek teszik ki a számítógépüket.
A Wallpaper Engine évek óta a Steam egyik legsikeresebb segédprogramja, amely lehetővé teszi a felhasználók számára, hogy egyedi, animált és interaktív háttérképeket készítsenek, valamint osszanak meg egymással. A platform nyitottsága és a közösség által feltöltött több millió tartalom azonban a kiberbűnözők figyelmét is felkeltette, akik a legnépszerűbb kategóriákat használják fel csaliként.
A Wallpaper Engine sebezhetőségének kihasználása
A biztonsági kutatók jelentése szerint a hackerek szándékosan olyan vizuális elemeket választanak, amelyek garantáltan magas letöltési számot generálnak a Wallpaper Engine áruházában. Az anime stílusú lányos háttérképek mögé rejtett kártékony kódok a háttérben futnak le, miközben a felhasználó csupán egy esztétikus asztali dekorációt lát a képernyőjén. A fertőzött fájlok képesek kijátszani a Steam beépített ellenőrző rendszereit.
Adathalászat és távoli hozzáférés a tét
A felfedezett rosszindulatú programok elsődleges célja az érzékeny adatok megszerzése és a fertőzött rendszerek feletti ellenőrzés átvétele. A Wallpaper Engine segítségével bejuttatott kódok billentyűzetnaplózókat, banki adatokat halászó szkripteket vagy távoli elérést biztosító trójai programokat telepíthetnek. Ez a módszer különösen veszélyes, mivel a játékosok hajlamosak megbízni a Steam Workshop felületén elérhető, magasan értékelt közösségi tartalmakban.
| Érintett alkalmazás | Terjesztési platform | Felfedező szervezet | Elsődleges célpontok |
|---|---|---|---|
| Wallpaper Engine | Steam Workshop | Kaspersky | Anime háttérképeket letöltő felhasználók |
A hazai játékosok sincsenek biztonságban
A Wallpaper Engine a magyarországi PC-s közösség körében is alapvető szoftvernek számít, így a fenyegetés közvetlenül érinti a hazai felhasználókat is. Mivel a Steam Workshop globálisan elérhető, a magyar nyelvű kezelőfelületet használó játékosok pontosan ugyanazokkal a veszélyes háttérképekkel találkozhatnak a népszerűségi listák élén, mint a világ bármely más pontján élő felhasználók.
A védekezés lehetőségei a platformon
A biztonsági szakértők azt javasolják a Wallpaper Engine felhasználóinak, hogy fokozott óvatossággal járjanak el a Steam Workshop böngészése közben. Érdemes kerülni az ismeretlen, újonnan regisztrált fejlesztők által feltöltött fájlokat, még akkor is, ha azok látványos előnézeti képpel rendelkeznek. A naprakész vírusirtó szoftverek használata és a gyanús háttérfolyamatok rendszeres ellenőrzése elengedhetetlen a fertőzések elkerüléséhez.
