Активность хакеров в Steam Workshop зафиксирована с конца 2025 года. Исследователи «Лаборатории Касперского» выяснили, что атакующие используют два основных метода внедрения кода. В первом случае вредоносные библиотеки и скрипты встраиваются прямо в пакет обоев, активируясь сразу после установки. Во втором — файлы прячутся в архивах под паролем, который злоумышленники оставляют в открытом доступе в описании или конфигурационных файлах.
Один из обнаруженных образцов, распространявшийся в декабре, скрытно устанавливал бэкдор DarkKomet. Это давало преступникам полный удаленный доступ к компьютеру жертвы. Помимо этого, в арсенале хакеров замечены стилеры Lumma и Vidar, а также загрузчик RenEngine, нацеленный на кражу платежных данных. Специалисты полагают, что за этой кампанией стоят несколько разрозненных групп, использующих популярность площадки для обхода стандартных проверок безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!