Kaspersky ha scoperto malware nascosti negli sfondi di Wallpaper Engine

Il problema non riguarda Wallpaper Engine in sé, ma una particolare categoria di contenuti chiamata “application wallpaper”. Questa tipologia di sfondo consente l’esecuzione di programmi Windows direttamente come sfondo del desktop, caratteristica che gli attaccanti hanno sfruttato per nascondere file malevoli all’interno di pacchetti apparentemente legittimi pubblicati su Steam Workshop.

Le analisi di Kaspersky hanno individuato diversi metodi di distribuzione. In alcuni casi il malware era incluso direttamente nei file del wallpaper, mentre in altri veniva nascosto in archivi protetti da password recuperabili tramite nomi di file o configurazioni interne. Una volta installato e applicato lo sfondo, il codice dannoso poteva avviarsi automaticamente senza destare sospetti.

L’obiettivo principale degli attacchi erano gli account Steam. Uno dei campioni analizzati installava infatti una piccola applicazione ludica come copertura, mentre in background distribuiva il backdoor DarkKomet e strumenti progettati per individuare dati di accesso e compromettere sessioni Steam attive. Oltre a questo malware, la campagna è stata utilizzata per diffondere infostealer come Lumma e Vidar, loader, cryptominer e altre minacce.

Secondo Kaspersky, gli utenti più colpiti si trovavano in Cina e Russia, ma sono stati rilevati casi anche in altri Paesi, tra cui Germania, India, Canada, Singapore e Vietnam. L’azienda ritiene che dietro la diffusione dei wallpaper infetti possano esserci diversi gruppi criminali indipendenti e non un’unica organizzazione.

Steam avrebbe già rimosso tutti i contenuti identificati come malevoli prima della pubblicazione del rapporto. Gli utenti che hanno scaricato wallpaper sospetti sono invitati a eliminarli, effettuare una scansione completa del sistema e verificare eventuali attività anomale sul proprio account Steam.

Fonte: VideoCardz