В конце 2025 года киберпреступники осуществили атаку на пользователей платформы Steam, используя вредоносные графические элементы для рабочего стола. Эта кампания затронула не только Россию, но и другие страны, такие как Китай, Сингапур, Гонконг, Германия, Вьетнам, Индия и Канада.
Вредоносное программное обеспечение распространялось через официальные инструменты Steam — Steam Workshop и Wallpaper Engine, которые позволяют пользователям загружать и создавать собственные обои. Злоумышленники внедряли вредоносные файлы в пользовательские графические элементы через эти платформы.
По данным «Лаборатории Касперского», российские пользователи Steam пострадали от этой атаки. Эксперт по кибербезопасности Максим Стародубов подчеркнул, что киберпреступники часто выбирают популярные платформы для распространения вредоносного ПО, рассчитывая на доверие пользователей к этим ресурсам.
Зараженные наборы обоев получили десятки тысяч установок в декабре 2025 года. Основные мишени атак включали пользователей из России и Китая, но были зафиксированы случаи заражения и в других странах.
В декабре был выявлен вредоносный образец, который выглядел как обычный и запускал игровые приложения без явных признаков аномалии. Однако в фоновом режиме он устанавливал бэкдор DarkKomet для удаленного доступа к зараженным компьютерам и модифицированную библиотеку для атак на аккаунты в Steam. Это позволило злоумышленникам собирать конфиденциальные данные учетных записей и перехватывать активные сессии пользователей.
Ранее уже были зафиксированы фишинговые атаки на абитуриентов в России, когда злоумышленники выдавали себя за приемные комиссии образовательных учреждений и рассылали поддельные письма для получения персональных данных потенциальных студентов.