محققان در بررسیهایشان دانلودهای مخرب از برنامه Wallpaper Engine در استیم ورورک پیدا کردند که توسط آنها اطلاعات حساس سرقت، درهای پشتی نصب و نرمافزارهای هک حساب اجرا میشدند. این فایلهای مخرب، از خانوادههای Lumma و Vidar بودند که اغلب برای سرقت اطلاعات حسابهای کاربری، دادههای مرورگر و کیف پولهای رمزارزی استفاده میشوند، و به همراه پاورلیف RenEngine قرار داشتند. فعالیت این حملات به نظر میرسد چندین گروه تهدید مختلف درگیر باشند.
در این برنامههای مخرب، تصاویر پسزمینه یا خود نرمافزارهای همراه، به صورت مستقیم نرمافزارهای مخرب را شامل میکردند یا داخل آرشیوهای پسورددار مخفی بودند که پس از نصب، فعال میشدند. یکی از موارد گزارششده در سال ۲۰۲۵ نشان داد که یک تصویر پسزمینه به طور مخفیانه در حال نصب یک درب پشتی واقعی بود، در حالی که کاربر تصور میکرد در حال اجرای یک بازی معمولی است.
کارشناسان گفتند که بسیاری از این بستهها هزاران یا حتی دهها هزار بار دانلود شدهاند و قربانیان بیشتر در چین و روسیه بودهاند، اما مواردی در سنگاپور، هنگکنگ، آلمان، ویتنام، هند و کانادا نیز دیده شد.
این یافتهها نشان میدهد که پلتفرمهای معتبر مانند استیم میتوانند برای توزیع بدافزار مورد سوءاستفاده قرار گیرند، جایی که مهاجمان اعتماد کاربران را هدف قرار میدهند و محتواهای مشروع در بسترهای قانونی را برای حمله به کار میبرند. تحقیقات نشان میدهد حملات از طریق محتوای بیضرر، به تعداد قابل توجهی از کاربران میرسند.
این موضوع بخشی از مجموعه حملات سایبری مرتبط با استیم است که شامل حمله به بازیها و توزیع نرمافزارهای مخرب برای سرقت کیف پولهای رمزارزی و اطلاعات کاربری میشود، مواردی که سمتگیریهای ضد حمله در حوزه رمزارز و امنیت سایبری را نشان میدهد.
