Torniamo a parlare di Steam e sicurezza informatica. Dopo la trappola della finta verifica che sta lasciando i gamer senza account, i ricercatori di Kaspersky hanno scoperto una campagna di distribuzione di malware, al momento ancora attiva e in corso, che sfrutta Steam Workshop e Wallpaper Engine, un’applicazione molto popolare disponibile sulla piattaforma di Valve Corporation per creare e condividere sfondi animati per il desktop.
Gli esperti di cybersecurity hanno rilevato diversi pacchetti di sfondi infetti. Il dato più allarmante è che questi avevano già totalizzato migliaia di download al momento della scoperta. Come per quanto riguarda la pagina fraudolenta della finta verifica, l’obiettivo di questa campagna è il furto di account di gioco e l’installazione di ulteriori malware sui dispositivi compromessi. Sono due i principali metodi che gli aggressori hanno utilizzato per diffondere malware tramite Steam:
- file eseguibili, DLL e script dannosi integrati direttamente nel pacchetto dello sfondo;
- archivi protetti da password infetti, con credenziali incorporate nei nomi degli archivi o nei file di configurati.
I ricercatori hanno spiegato che questi attacchi sono stati probabilmente condotti da “diversi autori di minacce indipendenti” piuttosto che da “un unico gruppo organizzato”. Inoltre, è interessante che gli attaccanti non si sono limitati a una sola famiglia di malware, distribuendo gli infostealer Lumma e Vidar, oltre al loader RenEngine.
Come difendersi dai malware distribuiti tramite Steam Workshop e Wallpaper Engine
La campagna che sta sfruttando Steam Workshop e Wallpaper Engine per distribuire pericolosi malware obbliga tutti i gamer ad adottare strategie per difendersi ed evitare che i propri dispositivi vengano infettati. Gli esperti di Kaspersky raccomandano di fare sempre molta attenzione quando si scaricano applicazioni, anche da fonti considerate affidabili, ma le cui soluzioni di sicurezza potrebbero essere state aggirate.
Inoltre, è importantissimo verificare la reputazione e la legittimità degli autori dei contenuti prima di installare qualsiasi contenuto generato dagli utenti. Questo passaggio è utile soprattutto quando da una piattaforma è possibile trovare contenuti di più sviluppatori e autori.
Maxim Starodubov, Cybersecurity Expert di Kaspersky, ha commentato: “Le piattaforme affidabili possono essere sfruttate per diffondere malware: questi attacchi si basano sulla fiducia che gli utenti ripongono nei contenuti ospitati all’interno di ecosistemi legittimi. Sebbene molte delle famiglie di malware coinvolte siano ben note, il meccanismo di diffusione consente agli autori degli attacchi di raggiungere un elevato numero di potenziali vittime attraverso contenuti apparentemente innocui“.
