जैसा कि हम सभी जानते हैं, स्टीम पर वॉलपेपर इंजन अनुभवी उपयोगकर्ताओं के लिए संसाधन साझा करने का एक महत्वपूर्ण स्थान है। हालाँकि, हाल के वर्षों में, अपराधियों ने इस चैनल का उपयोग उपयोगकर्ताओं को "एप्लिकेशन" के रूप में प्रच्छन्न मैलवेयर वितरित करने के लिए किया है, जिसे इतिहास में "साइबर फ्लावर विलो" के रूप में जाना जाता है। 16 जून को, एंटी-वायरस सॉफ़्टवेयर कैस्परस्की ने इस तथ्य का खुलासा करते हुए एक लेख प्रकाशित किया।
कैस्परस्की शोधकर्ताओं ने पाया कि हमलावर डेस्कटॉप वॉलपेपर के रूप में छिपे हुए मैलवेयर वितरित करने के लिए स्टीम वर्कशॉप का दुरुपयोग कर रहे थे, जिससे संक्रमण और खाता चोरी हो रही थी। उन्होंने कई संक्रमित वॉलपेपर पैकेजों की खोज की जिन्हें हजारों बार डाउनलोड किया गया था। चीन और रूस में स्टीम उपयोगकर्ता मुख्य लक्ष्य हैं, अन्य पीड़ित सिंगापुर, हांगकांग, जर्मनी, वियतनाम, भारत और कनाडा में हैं। हमलावर का मुख्य लक्ष्य गेम खातों को चुराना और अन्य मैलवेयर प्लांट करना है।
हमलावरों द्वारा उपयोग की जाने वाली दो मुख्य डिलीवरी विधियाँ हैं। कुछ मामलों में, दुर्भावनापूर्ण निष्पादनयोग्य, डीएलएल और स्क्रिप्ट सीधे वॉलपेपर पैकेज में बंडल किए जाते हैं। अन्य मामलों में, हमलावर पासवर्ड-संरक्षित अभिलेखागार में मैलवेयर छिपाते हैं, जिसमें पासवर्ड संग्रह नाम या कॉन्फ़िगरेशन फ़ाइल में एम्बेडेड होता है। एक बार वॉलपेपर इंस्टॉल हो जाने पर, दुर्भावनापूर्ण पेलोड स्वचालित रूप से निष्पादित हो जाता है।
इसलिए, अपने स्टीम खाते को सुरक्षित रखने के लिए, कृपया केवल उन रचनाकारों से वॉलपेपर डाउनलोड करें जिन पर आप भरोसा करते हैं, और "एप्लिकेशन" वॉलपेपर के साथ अतिरिक्त सावधान रहें, या बस लिटिल रेड कार पर "एप्लिकेशन" वॉलपेपर डाउनलोड न करें।