Siber güvenlik şirketi Kaspersky, Steam kullanıcılarına Wallpaper Engine üzerinden indirilen özel duvar kağıtları konusunda dikkatli olmaları yönünde uyarı yaptı. Şirkete göre saldırganlar, Steam'in en popüler kişiselleştirme uygulamalarından biri olan Wallpaper Engine üzerinden paylaşılan bazı duvar kağıdı dosyalarının içine zararlı yazılımlar gizlemişler.
Yayınlanan rapora göre onlarca duvar kağıdının enfekte olduğu tespit edilmiş ve bunlardan bazıları fark edilmeden önce binlerce, hatta on binlerce kez indirilmiş. Söz konusu zararlı yazılımların, enfekte bilgisayarlardan hesap bilgileri ve diğer hassas verileri çalmak için tasarlandığı belirtiliyor.
Kaspersky bu saldırı kampanyasının 2025'in sonlarından bu yana aktif olduğunu ve öncelikli olarak Çin ve Rusya'daki kullanıcıları hedef aldığını söylüyor. Ancak Almanya, Hindistan, Singapur, Kanada, Hong Kong ve Vietnam gibi ülkelerde de mağdurlar tespit edilmiş. Bazı vakalarda duvar kağıtları normal şekilde çalışırken, arka planda kullanıcının Steam kütüphanesiyle ilgili işlemler gerçekleştirebildiği ifade edilmiş.
Steam'in popüler uygulamalarından biri olan Wallpaper Engine aslında masaüstünü hareketli arka planlarla kişiselleştirmenin zararsız bir yolu olarak görülüyor. Ancak standart görsel dosyalarının aksine bazı duvar kağıtları bilgisayarda uygulama çalıştırabiliyor. Bu da saldırganlara, kötü amaçlı yazılımları meşru içerik gibi göstermeleri için fırsat yaratıyor.
Uzmanlar, düzenli olarak Steam Workshop içerikleri indiren kullanıcıların özellikle tanımadıkları içerik üreticilerinden gelen duvar kağıtları ve uygulamaları yüklerken daha dikkatli olmalarını önermişler.
Masaüstünü kişiselleştireceğiz diye Steam hesabından olmanın bir alemi yok, değil mi?
