Báo cáo về Malware qua Steam Workshop
Trong báo cáo được công bố vào thứ Hai, Kaspersky cho biết các kẻ tấn công đã sử dụng Steam Workshop để phân phối các bản tải xuống Wallpaper Engine độc hại, được ngụy trang dưới dạng hình nền máy tính động với nhiều hình ảnh các nhân vật anime nữ.
“Tính năng hình nền dựa trên ứng dụng cho phép các chương trình thực thi chạy trực tiếp trên máy tính Windows của người dùng, từ đó các kẻ tấn công có thể phân phối phần mềm độc hại dưới vỏ bọc nội dung hợp pháp,” Kaspersky cho biết, đồng thời xác định hàng chục gói hình nền bị nhiễm có sẵn thông qua Steam Workshop.
Kaspersky cũng đã phát hiện các phần mềm độc hại như Lumma và Vidar infostealers, những gia đình malware thường được sử dụng để đánh cắp thông tin đăng nhập, dữ liệu trình duyệt và thông tin ví cryptocurrency, cùng với trình tải RenEngine. Các nhà nghiên cứu cho biết hoạt động này dường như liên quan đến nhiều tác nhân đe dọa khác nhau, chứ không phải một nhóm duy nhất.
“Nhiều gói hình nền này đã có hàng nghìn hoặc thậm chí hàng chục nghìn lượt tải xuống,” công ty cho biết.
Theo Kaspersky, các nạn nhân của chiến dịch malware chủ yếu ở Trung Quốc và Nga, mặc dù cũng có các ca nhiễm được ghi nhận ở Singapore, Hồng Kông, Đức, Việt Nam, Ấn Độ và Canada. Các hình nền độc hại hoặc gói phần mềm độc hại được cài đặt trực tiếp hoặc ẩn bên trong các kho lưu trữ được bảo vệ bằng mật khẩu, sẽ giải nén sau khi cài đặt.
Công ty lưu ý một trường hợp vào năm 2025, khi một hình nền dường như khởi động một trò chơi máy tính hợp pháp trong khi bí mật cài đặt backdoor DarkKomet.
“Các nền tảng đáng tin cậy có thể bị lạm dụng để phân phối malware: Các cuộc tấn công dựa vào việc người dùng tin tưởng vào nội dung được lưu trữ trong các hệ sinh thái hợp pháp,” nhà nghiên cứu Kaspersky, Maxim Starodubov, cho biết trong một tuyên bố.
“Mặc dù nhiều gia đình malware liên quan là nổi tiếng, cơ chế phân phối cho phép các kẻ tấn công tiếp cận một số lượng lớn nạn nhân tiềm năng thông qua nội dung có vẻ vô hại.” Những phát hiện này bổ sung vào danh sách ngày càng tăng các sự cố malware liên quan đến Steam.
Vào tháng 7 năm 2025, các nhà nghiên cứu từ công ty an ninh mạng Prodaft đã báo cáo rằng trò chơi Steam Early Access Chemia đã bị xâm phạm để phân phối malware Hijack Loader, Fickle Stealer và Vidar Stealer, nhắm vào ví cryptocurrency và dữ liệu người dùng. Vào tháng 3, FBI đã công bố một cuộc điều tra về malware được phân phối qua một số trò chơi Steam, bao gồm Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara và Tokenova.
