Comme nous le savons tous, le moteur de fonds d'écran sur Steam est un endroit important permettant aux utilisateurs expérimentés de partager des ressources. Cependant, ces dernières années, les criminels ont utilisé ce canal pour distribuer aux utilisateurs des logiciels malveillants déguisés en « applications », ce qui est connu dans l'histoire sous le nom de « cyber-fleur de saule ». Le 16 juin, le logiciel antivirus Kaspersky a publié un article révélant ce fait.
Les chercheurs de Kaspersky ont découvert que les attaquants abusaient du Steam Workshop pour distribuer des logiciels malveillants déguisés en fonds d'écran, entraînant des infections et des vols de compte. Ils ont découvert plusieurs packages de fonds d’écran infectés qui avaient été téléchargés des milliers de fois. Les utilisateurs de Steam en Chine et en Russie sont les principales cibles, avec d'autres victimes situées à Singapour, à Hong Kong, en Allemagne, au Vietnam, en Inde et au Canada. L'objectif principal de l'attaquant est de voler des comptes de jeu et d'implanter d'autres logiciels malveillants.
Il existe deux principales méthodes de livraison utilisées par les attaquants. Dans certains cas, les exécutables, DLL et scripts malveillants sont regroupés directement dans les packages de fonds d'écran. Dans d'autres cas, les attaquants cachent les logiciels malveillants dans des archives protégées par mot de passe, le mot de passe étant intégré dans le nom de l'archive ou dans le fichier de configuration. Une fois le fond d’écran installé, la charge utile malveillante est automatiquement exécutée.
Par conséquent, pour assurer la sécurité de votre compte Steam, veuillez télécharger uniquement les fonds d'écran de créateurs en qui vous avez confiance et soyez très prudent avec les fonds d'écran « d'application », ou tout simplement ne téléchargez pas de fonds d'écran « d'application » sur Little Red Car.