برنامه محبوب کاغذ دیواری Steam برای انتشار بدافزار خطرناک هک شده است – چگونه ایمن بمانیم
هکرها بار دیگر گیمرها را در Steam هدف قرار می دهند، اما این بار به جای استفاده از بازی های حاوی بدافزار، به مخفی کردن کدهای مخرب در تصاویر پس زمینه دسکتاپ روی آورده اند.
همانطور که توسط BleepingComputer گزارش شده است، این والپیپرهای آلوده می توانند برای گیمرهای ناآگاه بسیار خطرناک باشند زیرا می توانند راهی آسان برای نصب یک درب پشتی در یکی از بهترین رایانه های شخصی بازی یا حتی ربودن حساب های Steam آنها ارائه دهند.
هر تصویری که به صورت آنلاین دانلود می کنید ممکن است حاوی بدافزار باشد. اما هکرهای پشت این کمپین در عوض از یک برنامه فوق العاده محبوب Steam بهره می برند. با توجه به SteamSpy بین 20 تا 50 میلیون نصب، Wallpaper Engine یکی از پربارگیری ترین برنامه ها در این پلتفرم است.
اما چیزی که Wallpaper Engine را بسیار محبوب می کند این است که کاربران می توانند صدها هزار تصویر زمینه دسکتاپ ایجاد شده توسط سایر کاربران را از طریق مرکز اجتماعی Valve، Steam Workshop دانلود کنند. با سوء استفاده از این ویژگی، هکرها می توانند به راحتی تصاویر پس زمینه آلوده را پخش کنند.
در اینجا همه چیزهایی است که باید در مورد آخرین تهدید بدافزار در Steam و نحوه محافظت از حساب و رایانه بازی خود در برابر هکرها بدانید.
تصاویر پس زمینه برنامه های مخرب
برای کسانی که نمی دانند، علاوه بر تصاویر پس زمینه ثابت، Wallpaper Engine از چهار نوع والپیپر پویا نیز پشتیبانی می کند که می توانند فیلم ها، صحنه های تعاملی، صفحات وب و برنامه ها را با صدا و تصویر رندر کنند. این مورد آخر در این کمپین فوق العاده مهم است.
برخلاف فایلهای JPEG یا PNG، تصاویر پسزمینه برنامه Wallpaper Engine فایلهای اجرایی کامل ویندوز هستند که مانند هر برنامه دیگری در رایانه شما کار میکنند. به گفته محققان شرکت امنیت سایبری Kaspersky، این موارد نه تنها یک خطر امنیتی داخلی ایجاد میکنند، بلکه توسط هکرها برای توزیع بدافزار بین کاربران Steam مورد استفاده قرار میگیرند.
محققان کسپرسکی در یک پست وبلاگ توضیح دادند که چگونه ده ها والپیپر برنامه های مخرب را در Steam Workshop کشف کردند که بسیاری از آنها هزاران یا حتی ده ها هزار بار دانلود شده بودند. با تجزیه و تحلیل تصاویر پس زمینه برنامه مورد بحث، محققان دریافتند که این بدافزار یا مستقیماً در بسته های نصب وجود دارد یا در بایگانی های محافظت شده با رمز عبور پنهان شده است که کاربران بعدا فریب داده می شوند تا باز کنند. متأسفانه، آسیب تقریباً بلافاصله پس از نصب یکی از این کاغذ دیواری های آسیب دیده رخ می دهد.
پس از اینکه کاربر چنین دارایی را نصب کرد، که به نظر می رسد یک بازی به نام NRaholic باشد، تصویر زمینه همانطور که انتظار می رود راه اندازی می شود. با این حال، در طول این فرآیند، یک فایل در پشتی متعلق به بدافزار DarkKomet نیز در پسزمینه نصب میشود. یک نسخه ویژه از کتابخانه سیستم به نام “AggregatorHost.dll” نیز برای جستجو و سرقت اطلاعات کاربری Steam بارگذاری شده است.
علاوه بر DarkKomet، محققان کسپرسکی همچنین خانوادههای بدافزار دیگری مانند اسکیمرهای Lumma و Vidar را پیدا کردند که در این تصاویر پس زمینه مخرب نصب شده است. آنها حتی برای انتشار باج افزار استفاده شده اند.
چگونه از خود در برابر بدافزار محافظت کنیم؟
خوشبختانه، پس از اینکه کسپرسکی به Valve در مورد این کمپین هشدار داد، همه تصاویر پس زمینه آلوده مورد بحث از کارگاه Steam حذف شدند. با این حال، این یک یادآوری عالی است که همیشه باید هنگام بارگیری فایلها به صورت آنلاین مراقب باشید، حتی اگر از یک پلتفرم قابل اعتماد باشند.
برای در امان ماندن از بدافزارهای موجود در تصاویر پس زمینه دسکتاپ، مدهای بازی یا بازی ها، قطعاً می خواهید مطمئن شوید که رایانه بازی شما با بهترین نرم افزار آنتی ویروس محافظت می شود. اگر میخواهید بیشتر مراقب باشید، میتوانید در یکی از بهترین خدمات محافظت از سرقت هویت نیز سرمایهگذاری کنید. به این ترتیب، اگر اعتبار شما در نتیجه محتوایی که به صورت آنلاین دانلود می کنید به خطر بیفتد، یک شبکه ایمنی دارید که به شما کمک می کند داده های خود را ردیابی کنید و از ضررهای مالی ناشی از کلاهبرداری بازیابی کنید.
وقتی شک دارید، هنگام دانلود والپیپرهای جدید به سازندگان قابل اعتماد پایبند باشید و قبل از اجرای هر گونه فایل اجرایی بر روی رایانه بازی خود بیشتر مراقب باشید. احتمالاً این آخرین باری نیست که هکرها Steam را در حملات خود هدف قرار می دهند، اما Valve سابقه بسیار خوبی در واکنش سریع و مقابله با فعالیت های مخرب در پلتفرم خود دارد.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok. در نهایت می توانید از بخش ویژه ما دیدن فرمایید. دفتر مرکزی تیم پس انداز راهنمای تام برای کمک متخصصان برای دریافت بهترین محصولات با قیمت کمتر.