قراصنة يستغلون تطبيق Wallpaper Engine لسرقة حسابات Steam

يقع لاعبو الحواسيب الشخصية ضحية لبرمجيات خبيثة تسرق حساباتهم على منصة Steam أثناء محاولتهم تخصيص شاشاتهم. فقد كشفت شركة الأمن السيبراني Kaspersky عن تهديد جديد يعتمد فيه القراصنة على إخفاء أكواد خبيثة داخل الخلفيات المتحركة لتطبيق Wallpaper Engine الشهير، والتي تُوزع مباشرة عبر متجر Steam Workshop. وقد تم بالفعل تنزيل الحزم المخترقة عشرات الآلاف من المرات من قبل مستخدمين غافلين.

ينبع هذا الضعف الأمني من طبيعة عمل الخلفيات التفاعلية. يتيح تطبيق Wallpaper Engine للمستخدمين تشغيل خلفيات متحركة أو تفاعلية، والتي غالباً ما تكون تطبيقات تنفيذية (Executable) تعمل بنظام Windows وتنفذ تعليمات برمجية مباشرة على جهاز المستخدم. يستغل القراصنة هذه البنية من خلال دمج برمجيات خبيثة داخل ملفات مضغوطة محمية بكلمة مرور ضمن حزم الخلفيات. وعندما يثبت المستخدم الخلفية، يتم تشغيل الملف المضغوط تلقائياً، مما يؤدي إلى نشر البرمجية الخبيثة بصمت في الخلفية.

يمكن استغلال المنصات الموثوقة لتوزيع البرمجيات الخبيثة.

- شركة Kaspersky

ورغم أن الأهداف الرئيسية لهذه الحملة تركزت على مستخدمي منصة Steam في الصين وروسيا، إلا أن باحثي شركة Kaspersky رصدوا ضحايا في مناطق متعددة، بما في ذلك سنغافورة وهونغ كونغ وألمانيا وكندا. يتمثل الهدف الأساسي للمهاجمين في الاستيلاء على حسابات Steam، لكن لوحظ أيضاً أن البرمجيات الخبيثة تقوم بتثبيت برامج إضافية لسرقة البيانات على الأجهزة المصابة. ومن الضروري الإشارة إلى أن شركة Valve أو مطوري تطبيق Wallpaper Engine ليسوا من يبتكر هذه الملفات الخبيثة؛ بل يستغل المهاجمون الطبيعة المفتوحة لمتجر مجتمع اللاعبين.

نظراً لأن هذا التهديد يعتمد على تفاعل المستخدم والثقة الممنوحة لبيئة Steam، يجب على اللاعبين اتخاذ خطوات استباقية لتأمين حساباتهم وأجهزتهم. اتبع هذه الممارسات الأمنية القياسية لتقليل المخاطر:

• تجنب الخلفيات التنفيذية: التزم بالخلفيات القياسية المعتمدة على الفيديو أو الصور. كن حذراً للغاية من الخلفيات التفاعلية التي تتطلب أذونات تشغيل تنفيذية.
• تحقق من تعليقات المجتمع: قبل تنزيل أي حزمة من متجر Steam Workshop، راجع التعليقات والتقييمات بحثاً عن أي تحذيرات من مستخدمين آخرين بشأن نشاط مشبوه.
• تفعيل المصادقة الثنائية (2FA): تأكد من تفعيل ميزة Steam Guard على حسابك لمنع عمليات تسجيل الدخول غير المصرح بها حتى في حال تسريب بيانات الاعتماد الخاصة بك.
• إجراء فحوصات أمنية: حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك وقم بإجراء فحوصات دورية، خاصة إذا كنت تعتاد تنزيل تعديلات المجتمع أو أصول من جهات خارجية.

تسلط حملة البرمجيات الخبيثة عبر تطبيق Wallpaper Engine الضوء على اتجاه متزايد وخطير في عالم ألعاب الحواسيب الشخصية: استغلال مراكز المجتمع الموثوقة. يثق اللاعبون بطبيعتهم في منصات مثل متجر Steam Workshop لأنها مستضافة رسمياً من قبل شركة Valve. ومع ذلك، وكما رأينا في حادثة لعبة Minecraft الأخيرة - حيث أُصيب أكثر من 100,000 مستخدم ببرمجيات خبيثة مخبأة في برامج وتعديلات مزيفة - يتحول المهاجمون من أساليب التصيد التقليدية إلى هجمات تشبه اختراق سلاسل التوريد داخل بيئات الألعاب.

إن الاعتماد على الملفات المضغوطة المحمية بكلمة مرور لتجاوز الفحوصات الأمنية الآلية يكشف عن نقطة عمياء حرجة في كيفية الإشراف على المحتوى الذي ينشئه المستخدمون. وإلى أن تطبق المنصات بيئات معزولة (Sandboxing) أكثر صرامة أو بروتوكولات فحص أكواد أدق للملفات التنفيذية المجتمعية، سيقع عبء الأمان بالكامل على عاتق اللاعب. يُعد هذا الحادث تذكيراً صارخاً بأن مجتمع التعديل النشط يمثل أيضاً ناقل هجوم مربح للغاية لمجرمي الإنترنت.