В Wallpaper Engine обнаружили обои, которые воровали данные пользователей
«Лаборатория Касперского» обнаружила вредоносную кампанию, в которой злоумышленники распространяли вирусы через обои для рабочего стола в мастерской Steam. Для атаки использовалась программа Wallpaper Engine, позволяющая устанавливать анимированные и интерактивные обои. Некоторые заражённые наборы успели набрать тысячи и даже десятки тысяч загрузок
Опасность связана с тем, что Wallpaper Engine поддерживает обои в виде приложений. Такие файлы могут запускаться непосредственно в Windows. Злоумышленники добавляли в наборы исполняемые файлы, библиотеки и сценарии либо прятали вредоносные программы в защищённых паролем архивах. После установки обоев заражение могло происходить автоматически.
Один из обнаруженных наборов выглядел вполне безобидно и даже запускал небольшую игру на рабочем столе. Одновременно с этим он незаметно устанавливал программу для удалённого доступа DarkKomet и модифицированную библиотеку, которая собирала данные учётной записи Steam и перехватывала активный сеанс пользователя.
Через заражённые обои также распространялись программы Lumma и Vidar, предназначенные для кражи данных, и загрузчик RenEngine. Исследователи считают, что за атаками стояли несколько независимых групп.