Κακόβουλες Ταπετσαρίες στο Steam: Πώς να Προστατευθείτε
Ιδιαίτερα ανησυχητικά είναι τα νέα που έρχονται από τον κόσμο των gaming, καθώς χάκερς χρησιμοποιούν υπερδημοφιλείς εφαρμογές για να διανείμουν κακόβουλο λογισμικό. Αυτή τη φορά ο στόχος τους είναι το Wallpaper Engine, μια από τις αγαπημένες εφαρμογές των χρηστών του Steam, που αριθμεί εκατομμύρια εγκαταστάσεις. Αν και η επιφάνεια εργασίας μπορεί να φαίνεται αθώα, η χρήση μολυσμένων ταπετσαριών μπορεί να αποδειχθεί επικίνδυνη για τους παίκτες, προκαλώντας τη μόλυνση του υπολογιστή τους και, ενδεχομένως, την κλοπή των λογαριασμών τους.
Όπως αναφέρει η έρευνα της BleepingComputer, οι απατεώνες εκμεταλλεύονται το system του Steam Workshop, προσφέροντας μολυσμένες ταπετσαρίες που είναι κρυμμένες στους εκατοντάδες χιλιάδες διαθέσιμους πόρους της πλατφόρμας.
Η Απειλή από το Wallpaper Engine
Το Wallpaper Engine προσφέρει στους χρήστες τη δυνατότητα να επιλέγουν από μια τεράστια γκάμα ταπετσαριών, που δημιουργούνται από την κοινότητα. Η συγκεκριμένη δυνατότητα επιτρέπει σε χακερς να βάλλουν κώδικα σε αυτές τις ταπετσαρίες, μεταφέροντας κακόβουλο λογισμικό στους υπολογιστές ανυποψίαστων χρηστών.
Ασφαλώς, οποιαδήποτε εικόνα κατεβάζετε από το διαδίκτυο ενδέχεται να είναι επικίνδυνη. Αλλά η συγκεκριμένη απάτη είναι ιδιαίτερα επικίνδυνη λόγω της δημοτικότητας του Wallpaper Engine, το οποίο έχει εγκατασταθεί από 20 έως 50 εκατομμύρια χρήστες, σύμφωνα με SteamSpy.
Ο Κίνδυνος Δημιουργίας Εκτελέσιμων Αρχείων
Το Wallpaper Engine επιτρέπει τη χρήση διαδραστικών και εκτελέσιμων ταπετσαριών, γεγονός που προσφέρει στους χρήστες πολλές δυνατότητες αλλά και επικίνδυνες συνέπειες. Σύμφωνα με έρευνα της Kaspersky, χάκερς χρησιμοποιούν αυτές τις δυνατότητες για να περάσουν κακόβουλο λογισμικό, όπως backdoors που παρακολουθούν τις δραστηριότητες του χρήστη.
Αφού κατεβάσετε μια κακόβουλη ταπετσαρία, όπως αυτή που παρατίθεται ως “NTRAholic”, το πρόγραμμα εμφανίζεται κανονικά αλλά ταυτόχρονα εγκαθιστά κρυφά κακόβουλους κώδικες όπως το DarkKomet. Επίσης, άλλες οικογένειες κακόβουλου λογισμικού που έχουν διαπιστωθεί είναι οι Lumma και Vidar, οι οποίες μάλιστα χρησιμοποιούνται για επιθέσεις ransomware.
Πώς να Διατηρήσετε τον Υπολογιστή σας Ασφαλή
Μετά την επιτυχία της Kaspersky, η Valve απεσύρθη όλες τις μολυσμένες ταπετσαρίες από το Steam Workshop. Ωστόσο, είναι σημαντικό να είστε πάντα προσεκτικοί όταν κατεβάζετε αρχεία από το διαδίκτυο, ακόμα και από αξιόπιστες πηγές. Ακολουθούν κάποιες συμβουλές για να παραμείνετε ασφαλείς:
- Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς για την αποτροπή κακόβουλου λογισμικού.
- Αποφύγετε να κατεβάζετε προγράμματα ή ταπετσαρίες από άγνωστες πηγές.
- Κάντε έλεγχο των στήριξης του Steam Workshop και ενημερώστε τον υπολογιστή σας για τυχόν κακόβουλου λογισμικού.
- Εξετάστε τη χρήση υπηρεσιών προστασίας από κλοπή ταυτότητας.
Είναι απαραίτητο να είστε ενήμεροι και να ακολουθείτε καλές πρακτικές ασφάλειας, ειδικά όταν συμμετέχετε σε διαδικτυακές κοινότητες και πλατφόρμες όπως το Steam. Υπάρχει πάντα η πιθανότητα μια μελλοντική προσπάθεια των χακερς να συμβεί, οπότε είναι καλύτερο να είστε προετοιμασμένοι.
Η άποψη του TechNoid.gr
Η κατάσταση που προκύπτει από αυτήν την απειλή αναδεικνύει την ανάγκη για περισσότερη ευαισθητοποίηση σχετικά με την ασφάλεια στον ψηφιακό κόσμο. Οι χρήστες πρέπει να κατανοήσουν πως ακόμη και σε φαινομενικά ασφαλείς πλατφόρμες, μπορεί να υπάρξουν κίνδυνοι. Η Valve έχει δείξει ταχύτητα αντίδρασης σε τέτοιου είδους απειλές, αλλά οι χρήστες θα πρέπει πάντα να επιδεικνύουν προσοχή και να ενημερώνονται για τις τελευταίες εξελίξεις στην κυβερνοασφάλεια. Διαρκώς εξελισσόμενες τεχνικές των επιτιθέμενων υπογραμμίζουν την ανάγκη αναθεώρησης των στρατηγικών ασφαλείας μας.
