Ulat ng Kaspersky sa Malware sa Steam Workshop
Sa isang ulat na inilabas noong Lunes, sinabi ng Kaspersky na ginamit ng mga umaatake ang Steam Workshop upang ipamahagi ang mga mapanlinlang na download ng Wallpaper Engine na nakatago bilang mga animated desktop wallpaper. Marami sa mga ito ay nagtatampok ng mga babaeng karakter mula sa anime.
Ayon sa Kaspersky, “Ang application-based wallpaper feature ay nagpapahintulot sa mga executable program na tumakbo nang direkta sa Windows computer ng isang gumagamit, na nagbibigay-daan sa mga umaatake na ipamahagi ang mapanlinlang na software sa ilalim ng anyo ng lehitimong nilalaman.”
Nakilala ng Kaspersky ang dose-dosenang mga infected wallpaper package na available sa Steam Workshop. Kabilang sa mga ito ang mga wallpaper na namamahagi ng Lumma at Vidar infostealers, mga uri ng malware na karaniwang ginagamit upang magnakaw ng mga kredensyal, data ng browser, at impormasyon ng cryptocurrency wallet, kasama na ang RenEngine loader.
Sinabi ng mga mananaliksik na ang aktibidad ay tila kinasasangkutan ng maraming banta sa halip na isang solong grupo. “Marami sa mga package na ito ay may libu-libong o kahit sampung libong downloads,” dagdag pa ng kumpanya.
Mga Biktima at Impeksyon
Ayon sa Kaspersky, ang mga biktima ng kampanya ng malware ay pangunahing nasa Tsina at Russia, ngunit nakita rin ang mga impeksyon sa Singapore, Hong Kong, Alemanya, Vietnam, India, at Canada.
Ang mga mapanlinlang na wallpaper ay maaaring naglalaman ng malware nang direkta o itinago ito sa loob ng mga password-protected na archive na nag-unpack pagkatapos ng pag-install. Binanggit ng kumpanya ang isang kaso noong 2025 kung saan ang isang wallpaper ay tila naglunsad ng isang lehitimong desktop game habang lihim na nag-i-install ng DarkKomet backdoor.
“Ang mga pinagkakatiwalaang platform ay maaaring abusuhin upang ipamahagi ang malware: Umaasa ang mga pag-atake sa pagtitiwala ng mga gumagamit sa nilalaman na naka-host sa loob ng mga lehitimong ecosystem,” sabi ni Maxim Starodubov, isang researcher ng Kaspersky, sa isang pahayag.
“Habang marami sa mga pamilya ng malware na kasangkot ay kilalang-kilala, ang mekanismo ng paghahatid ay nagbibigay-daan sa mga umaatake na maabot ang malaking bilang ng mga potensyal na biktima sa pamamagitan ng tila walang panganib na nilalaman.”
Mga Nakaraang Insidente ng Malware sa Steam
Ang mga natuklasan ay nagdaragdag sa lumalaking listahan ng mga insidente ng malware na may kaugnayan sa Steam. Noong Hulyo 2025, iniulat ng mga mananaliksik mula sa cybersecurity firm na Prodaft na ang Steam Early Access game na Chemia ay nakompromiso upang ipamahagi ang Hijack Loader, Fickle Stealer, at Vidar Stealer malware na tumatarget sa mga cryptocurrency wallet at data ng gumagamit.
Noong Marso, inihayag ng FBI ang isang imbestigasyon sa malware na ipinamamahagi sa pamamagitan ng ilang mga laro sa Steam, kabilang ang Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara, at Tokenova.
