مستخدمو منصة الألعاب Steam يتعرضون لحملة برمجيات خبيثة عبر خلفيات شاشة مصابة
اكتشف باحثو كاسبرسكي حملة نشطة لنشر برمجيات خبيثة عبر Steam Workshop وتطبيق Wallpaper Engine، أحد أكثر التطبيقات شعبية على منصة Steam لتصميم وتبادل خلفيات سطح المكتب المتحركة. وقد عثر الباحثون على عدد من حزم الخلفيات المصابة التي جرى تحميلها آلاف المرات. واستهدفت الحملة بصورة أساسية مستخدمي Steam في كل من الصين وروسيا، كما طالت مستخدمين في سنغافورة، وهونغ كونغ، وألمانيا، وفيتنام، والهند، وكندا. وكان هدف المهاجمين الأساسي من خلال هذه الحملة هو الاستيلاء على حسابات اللاعبين ونشر برمجيات خبيثة إضافية.
تُعدّ Steam Workshop منصة داخلية مدمجة في Steam تُمكّن المستخدمين من الوصول بسهولة إلى المحتوى الذي ينتجه الآخرون وإضافته إلى ألعابهم أو أجهزتهم، مثل عناصر الألعاب والتعديلات الخاصة بالألعاب، والخرائط المخصصة، وخلفيات سطح المكتب. ويتميز تطبيق Wallpaper Engine بدعمه أنواعاً متعددة من الخلفيات، بما في ذلك مقاطع الفيديو، والمشاهد التفاعلية، وصفحات الويب، والتطبيقات المختلفة.
وتسمح خاصية الخلفيات القائمة على التطبيقات بتشغيل ملفات تنفيذية مباشرة على حواسيب المستخدمين العاملة بنظام ويندوز، وهو ما يمكن أن يستغله المهاجمون لنشر برمجيات خبيثة متخفيةً في صورة محتوى آمن. وقد كشف باحثو كاسبرسكي عن عشرات من حزم الخلفيات المخترقة المنشورة عبر Steam Workshop، حيث حصد عدد كبير منها آلاف التنزيلات، ووصل بعضها إلى عشرات الآلاف.
استخدم القراصنة أسلوبين أساسيين لنشر البرمجيات الخبيثة. ففي بعض الحالات، كانوا يرفقون ملفات تنفيذية خبيثة، وملفات DLL، ونصوص برمجية داخل حزمة الخلفية نفسها، وفي حالات أخرى، جرى إخفاء البرمجيات الخبيثة داخل أرشيفات محمية بكلمة مرور، مع وضع كلمات المرور في أسماء الأرشيفات أو داخل ملفات التهيئة. وبمجرد تثبيت الخلفية، كانت البرمجيات الخبيثة تعمل بشكل تلقائي دون تدخل المستخدم.
على سبيل المثال، ظهر أحد نماذج الخلفيات الخبيثة المكتشفة في ديسمبر 2025 وكأنه تطبيق آمن في الوهلة الأولى، حيث قام بتشغيل لعبة سطح مكتب مدمجة دون أي مؤشرات مرئية للاختراق. غير أن الخلفية كانت تعمل سراً على نشر برمجية DarkKomet الخبيثة، إلى جانب تثبيت مكتبة معدّلة تستهدف مستخدمي Steam، حيث كانت تقوم بجمع بيانات الدخول إلى حساب المستخدم والاستحواذ على الجلسات النشطة داخل المنصة.
تشير التحليلات إلى أن هذه الهجمات نُفذت على الأرجح بواسطة عدة جهات تهديد منفصلة وليس من مجموعة واحدة، كما أنها لم تقتصر على نوع واحد من البرمجيات الخبيثة. ففي عدد من الحالات، اكتشفت كاسبرسكي خلفيات خبيثة كانت تنشر برمجيات سرقة المعلومات مثل Lumma وVidar، إضافة إلى أداة تحميل البرمجياتRenEngine . وتستطيع حلول كاسبرسكي الأمنية التعرف على جميع البرمجيات المرتبطة بهذه الحملة وحظرها بشكل كامل.
علق مكسيم ستارودوبوف، أحد خبراء الأمن السيبراني في كاسبرسكي، قائلاً: «يمكن إساءة استخدام المنصات الموثوقة في نشر البرمجيات الخبيثة، إذ تعتمد هذه الهجمات على ثقة المستخدمين بالمحتوى الموجود ضمن منصات تبدو آمنة وموثوقة، ورغم أن العديد من عائلات البرمجيات الخبيثة المستخدمة معروفة، فإن أسلوب التوزيع يسمح للمهاجمين بالوصول إلى عدد كبير من الضحايا المحتملين عبر محتوى يبدو غير ضار.»
تتوفر تفاصيل إضافية حول هذه الحملة في تقرير منشورعلى Securelist.
ولتجنب الوقوع ضحية لمثل هذه الهجمات، توصي كاسبرسكي المستخدمين بما يلي:
· توخي الحذر عند تحميل أي تطبيق حتى من المصادر الموثوقة.
· التحقق من موثوقية وسمعة منشئي المحتوى قبل تثبيت أي محتوى من إنشاء المستخدمين.
· استخدام حلول أمن سيبراني فعالة وموثوقة للكشف عن التهديدات.
نبذة عن كاسبرسكي:
تأسست كاسبرسكي في عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني وحماية البيانات الرقمية. وبفضل نهجها المبتكر في مجال الأمن السيبراني، تحمي الشركة المستهلكين، والشركات، والبنى التحتية الحيوية، والحكومات من التهديدات السيبرانية، وقد وفرت الحماية لأكثر من مليار جهاز حتى الآن. وتضمن كاسبرسكي الأمن السيبراني الأنسب للأعمال، حيث تركز على تحقيق نتائج ملموسة، وحماية الإيرادات، وتخفيف أعباء العمل، وتجنب فترات التوقف عن العمل. وتتطور خبرة الشركة العميقة دوماً في مجال استخبارات التهديدات والأمن، حيث توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية المؤسسات من جميع الأحجام بدءاً بالشركات الصغيرة ووصولاً إلى المؤسسات الكبيرة. وتجمع كاسبرسكي بين تقنيات الحماية الموثوقة والمدعومة بالذكاء الاصطناعي، وسهولة الإدارة، ودعم الخبراء. وقد حظيت باعتراف واسع في الاختبارات الأمنية المستقلة، وحازت ثقة ملايين المستخدمين ونحو 200 ألف مؤسسة حول العالم. كما تساعد كاسبرسكي في اكتشاف التهديدات السيبرانية مبكراً، والاستجابة لها بشكل أسرع، والعمل بثقة أكبر وحرية أعلى، وذلك لحماية كل ما يهم عملاءنا. لمزيد من المعلومات: www.kaspersky.com
مصرع أم شهيدة لقمة العيش وطفليها واصابة 2 اخرين من ابناءها
دكتور جامعي يدفع حياتة ثمنا للصلح بين زوجين بتلا
عامل يمزق جسد شقيقه الاصغر حتي الموت ببركة السبع
مجهولون يهشمون رأس عجوز حتي الموت لسرقة 50 ألف جنيها بالمنوفية
شراكة استراتيجية بين جامعة المنوفية وقطاع الخدمات الطبية بوزارة الداخلية
صحة المنوفية تغلق 26 منشأة صحية وتنذر 352
صباح النصر يا مصر.. الفراعنة يكتبون التاريخ في المونديال
لمواجهة التغير المناخي .. استمرار تلقي طلبات التسجيل في المبادرة الوطنية للمشروعات...