Krüptomaailma koletis Steamis: müügile pakutud anime-taustapiltides peidetud pahavaras ekspositsioon

Steami Wallpaper Engine’i üle võtmisega levitatakse krüptovaluutade varastamiseks mõeldud pahavarat – hoiatab turvauuringute tegijad

Turvauuringute tegijad on avastanud kasvava küberkurjategijate kampaania, mis sihib Steami Wallpaper Engine’i kasutajaid – ühte populaarsemaid elavaid taustapilti pakkuvaid rakendusi Steami platvormil.

Küberturvalisusfirma Kaspersky andmetel kasutavad rünnaku lähtepunktidena Steami Workshopi levitussüsteemi, et üles laadida ja levitada valesti legitiimsena esitatud kahjulikke animatsioonilisi taustapilte. Need failid sisaldavad sageli silmapaistvaid disainilahendusi, sealhulgas anime-stiilis tegelasi, et tõmmata alla laadimisi ja suurendada interaktiivsust.

Teatavatel nakatunud taustapiltidel on olevat kogunud tuhandeid kuni kümneid tuhandeid paigaldusi, mis näitab, kui lihtsalt saab usaldusväärseid platvorme kasutada suuremahulise pahavara levitamiseks.

Kuidas pahavarat levitatakse

Rünnukahet on suhteliselt lihtne, kuid äärmiselt tõhus.

Küberkurjategijad laadivad Steami Workshopi üles näiliselt ohutuid taustapildipakke, esitades neid kui:

• Animatsioonilisi töölaualaua taustapilte
• Elavaid taustapiltide teemasid
• Populaarseid anime-stiilis visuaalseid pakke
• Kogukonna liikmete loodud kohandatud kunstiteoseid

Kui pakend on paigaldatud, aktiveerib see peidetud kahjulikud skriptid, mis töötavad taustas kasutaja teadmata.

Kuna sisu levitatakse Steami ametlikus ekosüsteemis, eeldavad paljud kasutajad selle olevat ohutu ja verifitseeritud, mis vähendab kahtlust ja suurendab nakatumise tõenäosust.

Mida pahavara tegelikult teeb

Kui pahavara aktiveerub ohvri süsteemis, saab see käivitada mitmeid erinevaid koormuseid, mille eesmärk on varastada tundlikku andmestikku.

Turvaaanalüütikud on kinnitanud, et see kampaania on seotud tuntud andmete varastamiseks mõeldud pahavaraperekondadega, sealhulgas:

• Lumma Stealer
• Vidar Stealer

Need andmete varastajad suudavad välja tuua laia ulatuses isiklikku ja finantsandmestikku.

Sihtmärgiks on krüptovaluutade rahakotid ja sisselogimise andmed

Kaspersky teadete kohaselt on pahavara loodud tundliku informatsiooni kogumiseks, sealhulgas:

• Steami kontoylesannete kasutajanimi ja parool
• Kehtivad sisselogimise seanssiküpsised
• Brauseris salvestatud autentimisandmed
• Webibrauserite automaatse täitmise andmed
• Krüptovaluutade rahakottade andmed

Krüptovaluutarahakottide sihtmärgiks tegemine on eriti murespärane digitaalsete varade kasutajate jaoks, sest varastatud autentimisandmed võivad potentsiaalselt viia otsestele finantskaotustele.

Kui andmed on välja toodud, saadetakse need rünnaku lähtepunktis asuvatele serveritele, kus neid saab kasutada kontokontrolli üle võtmiseks, identiteedikarastuseks või müüa allmaailmses turul.

Miks kasutatakse Steami Wallpaper Engine’it

Wallpaper Engine on laialdaselt levinud oma kohandatavuste ja suure kogukonnaga loodud sisukirjastiku tõttu Steami Workshopis.

Allikas: Wu Blockchain

Selle populaarsuse tõttu tekib rünnaku lähtepunktidele ideaalne keskkond, kuna:

• Kasutajad usaldavad Steami Workshopi sisu
• Laadimised on sageli automaatsed või nende riskitase tundub väike
• Visuaalne sisu (nt taustapildid) ei ole tavaliselt kahtluse all
• Suur kasutajabaas suurendab nakatumise potentsiaali

Küberturvalisus-ekspertide sõnul liiguvad rünnaku lähtepunktid üha enam kahtlustatavate veebisaitide asemel usaldusväärsete platvormide poole, mistõttu on nende avastamine keerulisem.

Oht Steami kasutajatele ja krüptovaluutade omajatele

See kampaania tõstab esile laiemat küberturvalisusprobleemi: mänguplatvormide ja finantskontrolli kokkupuude.

Steami kontod sisaldavad sageli väärtuslikke digitaalseid varasid, nagu:

• Ostetud mängud
• Kaubandusinventuurid (mõnel juhul olulise väärtusega)
• Salvestatud makseviisid
• Ühendatud e-postikontod

Kui seda ühendada krüptovaluutarahakottide sihtmärgiks tegemisega, muutub potentsiaalne mõju oluliselt tõsisemaks.

Ekspertide hoiatus kohaselt võib rünnaku lähtepunkt, kui tal õnnestub saada ligi kasutaja seanssiküpsistele või salvestatud autentimisandmetele, ületada traditsioonilisi sisselogimiskaitseid, sealhulgas paroolid ja isegi mõned kahefaktorilise autentimise meetodid.

Kaspersky hoiatus ja tuvastamise üksikasjad

Kaspersky on tuvastanud kahjuliku tegevuse ja jälgib aktiivselt selle kampaania variante.

Tuvastatud pahavaraperekonnad, eriti Lumma ja Vidar, on tuntud:

• kiirest andmete väljavoolust
• modulaarsetest andmete varastamise võimalustest
• baastasemeliste antiviiruskaitsete ületamisvõimest
• sagedastest uuendustest tuvastamise vältimiseks

Turvauuringute tegijad rõhutavad, et neid tööriistu müüakse sageli „pahavara-tellimusena“ (malware-as-a-service), mis võimaldab vähem kogenud rünnaku lähtepunktidel täiesti keerukaid kampaaniaid ellu viia.

Kuidas kasutajad end kaitsta saavad

Küberturvalisus-ekspertide soovitus Steami kasutajatele ja krüptovaluutade omajatele:

• Laadige taustapilte alla ainult verifitseeritud või usaldusväärsete loojate poolt
• Vältige hiljuti üles laaditud Workshopi üksusi, millel puudub usaldusväärne ajalugu
• Uurige regulaarselt oma paigaldatud Steami Workshopi tellimusi
• Kasutage eraldi antiviirus- ja anti-pahavara tarkvara
• Hoidke krüptovaluutaid võimaluse korral riistvararahakottides, mitte brauserilaiendustes
• Jälgige Steami kontotegevust ebatavaliste sisselogimiste suhtes

Kasutajatele soovitatakse olla ettevaatlikud ka usaldusväärsete platvormide piires, kuna verifitseerimissüsteeme saab rünnaku lähtepunktidel ekspluateerida või ümber põhjustada.

Mänguplatvormide ekspluateerimise kasvav trend

See juhtum kuulub laiemasse trendi, kus küberkurjategijad sihib üha rohkem mänguökosüsteeme.

Viimastel aastatel on rünnaku lähtepunktid kasutanud:

• Populaarsete mängude vale modifikatsioone
• Kahjulikke mängude petusid
• Kompromitteeritud Discordi levituslinge
• Steami Workshopi üleslaadimisi

Eesmärk on alati sama: kasutada kasutajate usaldust ja kõrget interaktiivsust, et levitada pahavarat suuremahuliselt.

Turvaaanalüütikud hoiatavad, et mänguplatvormide edasise kasvuga jäävad nad ilmselt edaspidigi selliste rünnakute peamisteks sihtmärkideks.

Kokkuvõte

Steami Wallpaper Engine’i kaudu Steami Workshopis levitava pahavara avastamine tõstab esile kasvava küberturvalisusohu, kus usaldusväärseid digitaalseid ekosüsteeme kasutatakse relvadena.

Kuna pahavaraperekonnad nagu Lumma ja Vidar suudavad varastada Steami autentimisandmeid, brauseri andmeid ja krüptovaluutarahakottade informatsiooni, ulatuvad riskid palju kaugemale lihtsast kontokontrolli üle võtmisest.

Kuna rünnaku lähtepunktid arendavad oma taktikaid edasi, rõhutavad ekspertide sõnul, et kasutajad peavad olema ettevaatlikud ka näiliselt ohutu sisu, nagu taustapildid, suhtes.

Tänapäeva ohutusmaastikul võib isegi lihtne töölaualaua taustapilt muutuda finants- ja identiteedikarastuse väravaks.