Kaspersky güvenlik araştırmacıları, hacker’ların Steam Workshop’taki bazı duvar kağıdı paketlerinin içine kötü amaçlı yazılımlar gizlediğini ortaya çıkardı. Saldırganlar bu süreçte Steam hesaplarını çalmak ve kurbanların bilgisayarlarına zararlı yazılımlar yüklemek için Steam’in popüler Wallpaper Engine (WE) uygulamasından yararlanıyor. Burada WE kullanılıyor çünkü popüler uygulamadaki bazı duvar kağıtları sıradan JPEG veya PNG dosyalarından farklı olarak Windows’ta çalışan gerçek bir program gibi görev yapıyor. Aktarıldığı kadarıyla bu altyapı, kötü niyetli kişilere zararlı içeriklerini gizlemek için oldukça elverişli bir alan oluşturuyor. Kaspersky, bu saldırı yönteminde saldırganların ağırlıklı olarak Çin ve Rusya’daki Steam kullanıcılarını hedef aldığını; bunun yanında Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada’da da mağdurlar tespit edildiğini aktarıyor.
İLGİLİ HABERLER
Kaspersky’ye göre Apple, güvenlik konusunda Microsoft’un 10 yıl gerisinde
Android kullanıcılarını büyük riske atan 24 zararlı uygulama tespit edildi!
Telefonlardan hemen silinmesi gereken iki yeni Android uygulaması
Play Store merkezli kötü amaçlı içerikler 600 milyon indirmeyi gördü
Hareketli duvar kağıdı odaklı Wallpaper Engine Android’e de geliyor
