Malware oculto en fondos de pantalla de Steam
- Seguridad
Kaspersky ha detectado una nueva campaña activa que distribuye malware a través de dos herramientas de creación de fondos de pantalla en la plataforma de videojuegos para PC Steam, en un ejemplo más de cómo los usuarios de videojuegos son objetivo de los ciberataques.
Si recientemente Kaspersky explicó cómo se ocultaba un troyano en videojuegos para adultos, la compañía ha detectado ahora una nueva campaña de malware, todavía activa, que utiliza la popular plataforma de videojuegos para PC Steam. La campaña utiliza, en concreto, Steam Workshop y Wallpaper Engine, herramientas para crear y compartir fondos de pantalla animados.
Si Steam Workshop permite encontrar, instalar y gestionar contenidos de la comunidad, desde modificadores a fondos de pantalla, Wallpaper Engine admite como fondos de pantalla vídeos, páginas web o aplicaciones. Esta capacidad para ejecutar programas desde el fondo de pantalla es la que están explotando los atacantes para distribuir software malicioso.
Kaspersky ha identificado varios paquetes que tenían ya miles de descargas, usando sobre todo dos métodos de distribución. "En algunos casos, archivos ejecutables maliciosos, bibliotecas DLL y scripts se incluían directamente dentro del paquete del fondo de pantalla. En otros, el malware se ocultaba en archivos comprimidos protegidos con contraseña, cuya clave aparecía en el nombre del archivo o en los ficheros de configuración".
Maxim Starodubov, experto en ciberseguridad de Kaspersky, explica que "las plataformas de confianza también pueden ser utilizadas para distribuir malware. Estos ciberataques se basan en la confianza que los usuarios depositan en contenidos alojados dentro de ecosistemas legítimos. Aunque muchas de las familias de malware utilizadas son bien conocidas, este método de distribución permite a los ciberdelincuentes llegar a un gran número de víctimas potenciales mediante contenidos aparentemente inofensivos".