Злоумышленники размещают десятки пакетов обоев, некоторые из которых успели набрать десятки тысяч скачиваний. Вредоносный функционал внедряется либо через исполняемые файлы и скрипты напрямую в структуру пакета, либо через защищенные паролем архивы, ключ к которым хакеры оставляют в названии файла. После установки такого «украшения» на компьютер в фоновом режиме загружается опасный софт.
Эксперты обнаружили, что атаки приводят к установке бэкдора DarkKomet, обеспечивающего удаленный доступ к системе, и модифицированных библиотек, нацеленных на кражу данных Steam-аккаунтов. Кампания, продолжающаяся с конца 2025 года, носит децентрализованный характер: в ней задействованы различные инструменты, такие как стилеры Lumma и Vidar, а также загрузчик RenEngine. Это указывает на то, что контент распространяют сразу несколько независимых групп киберпреступников, использующих общую тактику маскировки под популярный пользовательский контент.
Комментарии (0)
Пока нет комментариев. Будьте первым!