การโจมตีผ่าน Steam Workshop
ในรายงานที่เผยแพร่เมื่อวันจันทร์ Kaspersky กล่าวว่า ผู้โจมตีใช้ Steam Workshop เพื่อแจกจ่ายการดาวน์โหลด Wallpaper Engine ที่เป็นอันตราย ซึ่งปลอมตัวเป็นวอลเปเปอร์เดสก์ท็อปอนิเมะ โดยมีหลายตัวที่มีตัวละครอนิเมะหญิง
ฟีเจอร์วอลเปเปอร์ที่ใช้แอปพลิเคชันช่วยให้โปรแกรมสามารถทำงานได้โดยตรงบนคอมพิวเตอร์ Windows ของผู้ใช้ ทำให้ผู้โจมตีสามารถแจกจ่ายซอฟต์แวร์ที่เป็นอันตรายภายใต้หน้ากากของเนื้อหาที่ถูกต้องตามกฎหมาย
Kaspersky กล่าว พร้อมเสริมว่าได้ระบุแพ็คเกจวอลเปเปอร์ที่ติดเชื้อหลายสิบรายการที่มีให้บริการผ่าน Steam Workshop
มัลแวร์ที่เกี่ยวข้อง
Kaspersky ยังได้ระบุถึง Lumma และ Vidar infostealers ซึ่งเป็นครอบครัวของมัลแวร์ที่ใช้กันทั่วไปในการขโมยข้อมูลประจำตัว ข้อมูลเบราว์เซอร์ และข้อมูลกระเป๋าเงิน cryptocurrency รวมถึง RenEngine loader นักวิจัยกล่าวว่ากิจกรรมนี้ดูเหมือนจะเกี่ยวข้องกับผู้คุกคามหลายกลุ่มมากกว่าหนึ่งกลุ่ม
“แพ็คเกจเหล่านี้มีการดาวน์โหลดหลายพันหรือแม้แต่หลายหมื่นครั้ง” บริษัทกล่าว
เหยื่อของแคมเปญมัลแวร์
ตามข้อมูลของ Kaspersky ผู้ที่ตกเป็นเหยื่อของแคมเปญมัลแวร์ส่วนใหญ่ตั้งอยู่ใน จีน และ รัสเซีย แม้ว่าจะมีการติดเชื้อใน สิงคโปร์, ฮ่องกง, เยอรมนี, เวียดนาม, อินเดีย และ แคนาดา ด้วย
วอลเปเปอร์ที่เป็นอันตรายเหล่านี้ได้รวมมัลแวร์โดยตรงหรือซ่อนมันไว้ในไฟล์ที่มีรหัสผ่านซึ่งจะถูกแตกออกหลังการติดตั้ง บริษัทกล่าว โดยอ้างถึงกรณีในปี 2025 ที่วอลเปเปอร์ดูเหมือนจะเปิดเกมเดสก์ท็อปที่ถูกต้องตามกฎหมายในขณะที่ติดตั้ง backdoor DarkKomet อย่างลับๆ
คำเตือนจากนักวิจัย
“แพลตฟอร์มที่เชื่อถือได้สามารถถูกใช้เพื่อแจกจ่ายมัลแวร์: การโจมตีขึ้นอยู่กับความไว้วางใจของผู้ใช้ที่มีต่อเนื้อหาที่โฮสต์ภายในระบบนิเวศที่ถูกต้องตามกฎหมาย” Maxim Starodubov นักวิจัยของ Kaspersky กล่าวในแถลงการณ์
“ในขณะที่หลายครอบครัวของมัลแวร์ที่เกี่ยวข้องเป็นที่รู้จักกันดี กลไกการส่งมอบช่วยให้ผู้โจมตีสามารถเข้าถึงเหยื่อที่มีศักยภาพจำนวนมากผ่านเนื้อหาที่ดูเหมือนไม่เป็นอันตราย” ผลการวิจัยนี้เพิ่มเข้าไปในรายชื่อเหตุการณ์มัลแวร์ที่เกี่ยวข้องกับ Steam ที่กำลังเพิ่มขึ้น
เหตุการณ์ที่เกี่ยวข้องกับ Steam
ในเดือนกรกฎาคม 2025 นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Prodaft รายงานว่าเกม Steam Early Access ชื่อ Chemia ถูกโจมตีเพื่อแจกจ่ายมัลแวร์ Hijack Loader, Fickle Stealer และ Vidar Stealer ซึ่งมุ่งเป้าไปที่กระเป๋าเงิน cryptocurrency และข้อมูลผู้ใช้
ในเดือนมีนาคม FBI ได้ประกาศการสอบสวนเกี่ยวกับมัลแวร์ที่แจกจ่ายผ่านเกม Steam หลายเกม รวมถึง Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara และ Tokenova.
