MOSCOW: Firma keselamatan siber Kaspersky memberi amaran kepada pengguna komputer mengenai risiko perisian hasad yang disembunyikan dalam pakej latar belakang dinamik melalui aplikasi popular Wallpaper Engine.
Menurut syarikat itu, kempen serangan berkenaan menyasarkan ribuan pengguna di Asia dan Eropah, dengan kes tertinggi dilaporkan di China dan Rusia, lapor Amanz.
Jangkitan turut dikesan di beberapa negara lain termasuk Singapura, Hong Kong, Jerman, Vietnam, India dan Kanada.
Serangan tersebut didakwa bertujuan mencuri akses akaun Steam serta memuat turun perisian hasad tambahan ke dalam sistem mangsa.
Risiko itu dikaitkan dengan integrasi Wallpaper Engine dengan Steam Workshop, yang membolehkan pengguna memuat naik kandungan ciptaan sendiri, termasuk fail interaktif dan aplikasi luaran.
Kaedah serangan dikesan
Kaspersky memaklumkan penggodam menggunakan dua teknik utama:
- Penggabungan fail terus
Memasukkan fail Dynamic Link Library (DLL) dan skrip berniat jahat ke dalam pakej latar belakang.
- Arkib berkunci
Menyembunyikan malware dalam fail mampat yang dilindungi kata laluan, dengan kata laluan dinyatakan pada nama fail atau konfigurasi.
Sebaik sahaja dipasang, perisian hasad akan diaktifkan secara automatik tanpa disedari pengguna.
Jenis ancaman dikenal pasti
Antara malware yang dikesan termasuk:
- Lumma dan Vidar (infostealer)
- RenEngine (pemuat naik data)
- DarkKomet (backdoor untuk kawalan sistem)
Kaspersky berkata serangan ini dikesan sejak penghujung tahun lalu dan dikendalikan oleh beberapa kumpulan penggodam bebas.
Syarikat itu menegaskan sistem perlindungan mereka kini mampu mengesan dan menyekat ancaman berkaitan kempen tersebut.
