Wallpaper Engine nedir ve nasıl kötüye kullanılıyor?

Wallpaper Engine, kullanıcıların Steam Workshop üzerinden animasyonlu duvar kağıtları yüklemelerine olanak tanıyan popüler bir Steam uygulamasıdır. Saldırganlar, animasyonlu duvar kağıdı kılığında — çoğu anime tarzı kapak görseline sahip — kurbanın makinesine çalıştırıldığında bilgi hırsızı yükleyen zararlı dosyalar…

Hangi zararlı yazılım aileleri dağıtılıyor?

Kaspersky, başlıca yükler olarak Lumma ve Vidar bilgi hırsızlarını tespit etti. Bunlar tarayıcı verilerini sıyırmak, giriş bilgilerini toplamak ve seed ifadeleri ile tarayıcı eklentisi cüzdan içerikleri dahil kripto cüzdan bilgilerini çalmak üzere tasarlanmış.

Şimdiye kadar kaç kullanıcı etkilendi?

Birkaç zararlı duvar kağıdı listesi, Steam Workshop'tan kaldırılmadan önce binlerce veya on binlerce kuruluma ulaştı. Toplam kurban sayısı henüz açıklanmadı, ancak ölçek tipik bir zararlı yazılım kampanyasının çok üzerinde.

Tarayıcı cüzdan eklentisi olmasa bile zararlı yazılım kripto çalabilir mi?

Evet. Lumma ve Vidar, tarayıcıda saklanan kimlik bilgilerini, yerel cüzdan dosyalarını ve diskte kayıtlı seed ifadelerini hedefleyen genel amaçlı bilgi hırsızlarıdır. Aynı makinede full node cüzdan ya da donanım cüzdan yazılımı çalıştıran ve seed ifadelerini yerel olarak saklayan kullanıcılar da risk altında olabilir.

Steam kullanıcıları şu an ne yapmalı?

Wallpaper Engine ihlal eden öğeleri kaldırmaya başladı. Kullanıcılar yakın zamanda yükledikleri animasyonlu duvar kağıtlarının yükleyicisini ve workshop sayfasını doğrulamalı, tam bir antivirüs taraması çalıştırmalı ve etkilenen makineden erişilen kripto cüzdanlarının parolalarıyla seed ifadelerini değiştirmeli.

🩸BEARISH 1s önce

WuBlockchain

Steam Wallpaper Engine Hack'ı Kripto Cüzdanları Hedefliyor

Kaspersky, animasyonlu duvar kağıtları kılığında binlerce zararlı Steam Workshop indirmesini izini sürüyor; yük Lumma ve Vidar bilgi hırsızları olup tarayıcı verilerini, giriş bilgilerini ve cüzdan seed ifadelerini boşaltıyor.

Zipp Editorial Şuradan derlenmiştir WuBlockchain

Steam Wallpaper Engine Hack'ı Kripto Cüzdanları Hedefliyor

Saldırganlar, Steam'in en popüler canlı duvar kağıdı uygulamalarından biri olan Wallpaper Engine üzerinden Steam Workshop'ı kötüye kullanarak animasyonlu duvar kağıdı kılığında zararlı indirmeler dağıtıyor. Sahte listelemelerin birçoğu kapak görseli olarak anime tarzı kadın karakterler kullanıyor; birkaçı kaldırılmadan önce binlerce ya da on binlerce kuruluma ulaşmış durumda.

Neden önemli

Kaspersky araştırmacıları, zararlı duvar kağıtlarının Steam kimlik bilgilerini çalabildiğini, aktif hesap oturumlarını ele geçirebildiğini ve Lumma ile Vidar dahil bilgi hırsızlarını sisteme bırakabildiğini söyledi. Bu yükler tarayıcı verilerini sıyırmak, giriş bilgilerini toplamak ve kripto cüzdan bilgilerini — seed ifadeleri ve tarayıcı eklentisi cüzdan içerikleri dahil — dışarı sızdırmak üzere tasarlandı. Vektör önemli çünkü Steam Workshop, çoğu kullanıcı tarafından kapalı bir istemcinin içindeki güvenilir bir yüzey olarak görülüyor; bu da başarı oranını tipik bir oltalama sayfasının çok üzerine çıkarıyor.

Piyasa etkisi

Kripto kullanıcıları için pratik risk doğrudan cüzdanın boşaltılması, token fiyat hareketi değil — ancak Steam'in kurulum tabanında on binlerce kuruluma ulaşan bir kampanya, perakende kripto kitlesi genelinde seed ifadesi hırsızlığı yüzeyini genişletiyor. Wallpaper Engine ihlal eden öğeleri kaldırmaya başladı bile; kullanıcılar yeni yüklenen herhangi bir animasyonlu duvar kağıdını, workshop sayfası ve yükleyicisi doğrulanana kadar güvenilmez olarak değerlendirmeli.

Kaynak: [Anime Girls Could Steal Your Crypto as Wallpaper Malware Targets Steam Gamers — Decrypt](https://decrypt.co/371632/anime-girls-steal-crypto-wallpaper-malware-targets-steam-gamers)

#Steam #WallpaperEngine #Infostealer #CryptoWallet

Sıkça sorulan sorular

Wallpaper Engine nedir ve nasıl kötüye kullanılıyor?

Wallpaper Engine, kullanıcıların Steam Workshop üzerinden animasyonlu duvar kağıtları yüklemelerine olanak tanıyan popüler bir Steam uygulamasıdır. Saldırganlar, animasyonlu duvar kağıdı kılığında — çoğu anime tarzı kapak görseline sahip — kurbanın makinesine çalıştırıldığında bilgi hırsızı yükleyen zararlı dosyalar…
Hangi zararlı yazılım aileleri dağıtılıyor?

Kaspersky, başlıca yükler olarak Lumma ve Vidar bilgi hırsızlarını tespit etti. Bunlar tarayıcı verilerini sıyırmak, giriş bilgilerini toplamak ve seed ifadeleri ile tarayıcı eklentisi cüzdan içerikleri dahil kripto cüzdan bilgilerini çalmak üzere tasarlanmış.
Şimdiye kadar kaç kullanıcı etkilendi?

Birkaç zararlı duvar kağıdı listesi, Steam Workshop'tan kaldırılmadan önce binlerce veya on binlerce kuruluma ulaştı. Toplam kurban sayısı henüz açıklanmadı, ancak ölçek tipik bir zararlı yazılım kampanyasının çok üzerinde.
Tarayıcı cüzdan eklentisi olmasa bile zararlı yazılım kripto çalabilir mi?

Evet. Lumma ve Vidar, tarayıcıda saklanan kimlik bilgilerini, yerel cüzdan dosyalarını ve diskte kayıtlı seed ifadelerini hedefleyen genel amaçlı bilgi hırsızlarıdır. Aynı makinede full node cüzdan ya da donanım cüzdan yazılımı çalıştıran ve seed ifadelerini yerel olarak saklayan kullanıcılar da risk altında olabilir.
Steam kullanıcıları şu an ne yapmalı?

Wallpaper Engine ihlal eden öğeleri kaldırmaya başladı. Kullanıcılar yakın zamanda yükledikleri animasyonlu duvar kağıtlarının yükleyicisini ve workshop sayfasını doğrulamalı, tam bir antivirüs taraması çalıştırmalı ve etkilenen makineden erişilen kripto cüzdanlarının parolalarıyla seed ifadelerini değiştirmeli.

Kaynak atıf

Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 1s önce

Orijinali aç →

ABD'de Hyperliquid Modeli Sürekli Vadeli DEX'lere CFTC Desteği

Fidelity, stabilcoin rezervleri için 1 milyon dolarlık dijital fon başlattı

CLARITY Act: 3 Düzenleyici Engel Kripto Tasarısını Tehdit Ediyor