カスペルスキーの報告書による悪意のある壁紙の配布
月曜日に発表された報告書によると、カスペルスキーは攻撃者がSteam Workshopを利用して、アニメーションデスクトップ壁紙として偽装された悪意のあるWallpaper Engineのダウンロードを配布していると述べています。これらの壁紙の多くは女性のアニメキャラクターをフィーチャーしています。
悪意のあるソフトウェアの配布メカニズム
カスペルスキーは、「アプリケーションベースの壁紙機能により、実行可能なプログラムがユーザーのWindowsコンピュータ上で直接実行され、攻撃者が正当なコンテンツの名の下に悪意のあるソフトウェアを配布できるようになる」と説明し、Steam Workshopを通じて入手可能な感染した壁紙パッケージを数十件特定したと付け加えました。
特定されたマルウェアとその影響
さらに、クレデンシャル、ブラウザデータ、暗号通貨ウォレット情報を盗むために一般的に使用されるマルウェアファミリーであるLummaとVidarインフォスティーラーを特定し、RenEngineローダーも確認したと報告しています。研究者たちは、この活動が単一のグループではなく、複数の脅威アクターに関与しているように見えると述べています。
「これらのパッケージの多くは、数千回または数万回のダウンロードがあった」と同社は述べています。
感染の地域と手法
カスペルスキーによると、このマルウェアキャンペーンの被害者は主に中国とロシアに集中していましたが、シンガポール、香港、ドイツ、ベトナム、インド、カナダでも感染が見られました。悪意のある壁紙は、マルウェアを直接バンドルするか、インストール後に展開されるパスワード保護されたアーカイブの中に隠されていたと同社は述べています。
過去の事例と警告
2025年のケースでは、壁紙が正当なデスクトップゲームを起動するように見えながら、密かにDarkKometバックドアをインストールしていたことが指摘されています。カスペルスキーの研究者マキシム・スタロドゥボフは、次のように述べています。
「信頼できるプラットフォームはマルウェアを配布するために悪用される可能性があります。攻撃は、正当なエコシステム内でホストされているコンテンツをユーザーが信頼することに依存しています。」
「関与する多くのマルウェアファミリーはよく知られていますが、配信メカニズムにより、攻撃者は一見無害なコンテンツを通じて多くの潜在的な被害者に到達することができます。」
Steam関連のマルウェア事件の増加
この発見は、Steam関連のマルウェア事件の増加リストに追加されます。2025年7月、サイバーセキュリティ企業Prodaftの研究者は、SteamのアーリーアクセスゲームChemiaがHijack Loader、Fickle Stealer、Vidar Stealerマルウェアを配布するために侵害されたと報告しました。3月には、FBIがChemia、PirateFi、BlockBlasters、Dashverse、DashFPS、Lampy、Lunara、Tokenovaを含むいくつかのSteamゲームを通じて配布されたマルウェアの調査を発表しました。
