Malware su Steam torna a far rumore, e stavolta il vettore è davvero subdolo: sfondi animati infetti che girano tra gli utenti senza destare il minimo sospetto. I ricercatori di Kaspersky hanno individuato una campagna ancora attiva che sfrutta Steam Workshop e Wallpaper Engine, l’app super popolare sulla piattaforma di Valve Corporation usata per creare e condividere wallpaper animati sul desktop. Insomma, dopo la trappola della finta verifica che ha già lasciato parecchi giocatori senza account, ecco arrivare un’altra minaccia.
Il problema non è di poco conto. Gli esperti di cybersecurity hanno scovato diversi pacchetti di sfondi compromessi, e il dettaglio più preoccupante è che alcuni avevano già raccolto migliaia di download nel momento in cui sono stati scoperti. L’obiettivo, come nel caso della pagina fraudolenta della finta verifica, è sempre lo stesso: rubare gli account di gioco e installare altro malware sui dispositivi colpiti.
Come gli aggressori nascondono il malware negli sfondi
Due le strade principali sfruttate per far passare il codice malevolo. La prima riguarda file eseguibili, DLL e script dannosi infilati direttamente dentro il pacchetto dello sfondo. La seconda passa invece per archivi protetti da password infetti, con le credenziali nascoste nei nomi degli archivi stessi o nei file di configurazione. Tutto pensato per aggirare i controlli e far sembrare il contenuto perfettamente normale.
Secondo i ricercatori, dietro questi attacchi ci sarebbero probabilmente più autori di minacce indipendenti, non un singolo gruppo organizzato. C’è poi un dettaglio interessante: chi ha messo in piedi la campagna non si è fermato a una sola tipologia di software malevolo. Sono stati distribuiti gli infostealer Lumma e Vidar, insieme al loader RenEngine. Roba ben nota agli addetti ai lavori, ma capace comunque di fare danni se finisce nel posto sbagliato.
Come difendersi dai malware su Steam Workshop e Wallpaper Engine
La situazione costringe chi gioca a tenere alta la guardia. Gli esperti di Kaspersky consigliano di prestare sempre molta attenzione quando si scaricano applicazioni, anche da fonti considerate affidabili, perché le soluzioni di sicurezza interne potrebbero comunque essere state aggirate.
Un altro accorgimento fondamentale è verificare reputazione e legittimità degli autori dei contenuti prima di installare qualsiasi materiale generato dagli utenti. Vale soprattutto su piattaforme dove convivono creazioni di sviluppatori e autori diversi, dove diventa più facile imbattersi in qualcosa di poco raccomandabile senza accorgersene.
A spiegare bene il meccanismo ci ha pensato Maxim Starodubov, Cybersecurity Expert di Kaspersky: “Le piattaforme affidabili possono essere sfruttate per diffondere malware: questi attacchi si basano sulla fiducia che gli utenti ripongono nei contenuti ospitati all’interno di ecosistemi legittimi. Sebbene molte delle famiglie di malware coinvolte siano ben note, il meccanismo di diffusione consente agli autori degli attacchi di raggiungere un elevato numero di potenziali vittime attraverso contenuti apparentemente innocui”.
