2 часов назад
1
Злоумышленники стали маскировать вредоносное программное обеспечение под аниме-обои для рабочего стола. Распространяют опасные обои через Steam Workshop и Wallpaper Engine.
Исследователи из «Лаборатории Касперского» обнаружили несколько зараженных пакетов обоев. Суммарно их скачали несколько тысяч раз. Чаще всего целями хакеров становились пользователи из России и Китая. Также специалисты обнаружили пострадавших в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.
Хакеры крали игровые аккаунты пользователей. Также на их устройство устанавливалось вредоносное программное обеспечение.
Злоумышленники использовали два основных способа доставки вредоносного кода. Иногда они добавляли вредоносные файлы, DLL-библиотеки и скрипты напрямую в пакет с обоями. В других случаях они скрывали вредоносное ПО внутри защищенных паролем архивов. Пароли они указывали в названиях архивов или конфигурационных файлах. Когда пользователь устанавливал обои, автоматически начиналась установка вредоносной программы.
В «Лаборатории Касперского» считают, что атаки проводили несколько независимых хакерских групп. Эксперты также обнаружили, что зараженные обои распространяли разные шпионские программы для кражи данных.
English (US) · 
Russian (RU) ·