Wie wir alle wissen, ist die Wallpaper-Engine auf Steam für erfahrene Benutzer ein wichtiger Ort zum Teilen von Ressourcen. In den letzten Jahren haben Kriminelle diesen Kanal jedoch genutzt, um als „Anwendungen“ getarnte Malware an Benutzer zu verteilen, was in der Geschichte als „Cyber Flower Willow“ bekannt ist. Am 16. Juni veröffentlichte die Antivirensoftware Kaspersky einen Artikel, der diesen Umstand aufdeckte.
Forscher von Kaspersky entdeckten, dass Angreifer den Steam Workshop missbrauchten, um als Desktop-Hintergründe getarnte Malware zu verbreiten, was zu Infektionen und Kontodiebstahl führte. Sie entdeckten mehrere infizierte Wallpaper-Pakete, die tausende Male heruntergeladen worden waren. Steam-Benutzer in China und Russland sind die Hauptziele, weitere Opfer befinden sich in Singapur, Hongkong, Deutschland, Vietnam, Indien und Kanada. Das Hauptziel des Angreifers besteht darin, Spielkonten zu stehlen und andere Malware einzuschleusen.
Es gibt zwei Hauptübermittlungsmethoden, die von Angreifern verwendet werden. In einigen Fällen werden schädliche ausführbare Dateien, DLLs und Skripte direkt in Hintergrundpaketen gebündelt. In anderen Fällen verstecken Angreifer Malware in passwortgeschützten Archiven, wobei das Passwort in den Archivnamen oder die Konfigurationsdatei eingebettet ist. Sobald das Hintergrundbild installiert ist, wird die schädliche Nutzlast automatisch ausgeführt.
Um die Sicherheit Ihres Steam-Kontos zu gewährleisten, laden Sie daher bitte nur Hintergrundbilder von Erstellern herunter, denen Sie vertrauen, und seien Sie besonders vorsichtig mit „Anwendungs“-Hintergrundbildern oder laden Sie einfach keine „Anwendungs“-Hintergrundbilder auf Little Red Car herunter.