كابوس التشفير على Steam: كشف البرامج الخبيثة المخفية في خلفيات الأنمي

باحثو الأمن يحذرون: اختطاف Steam Wallpaper Engine لنشر برامج خبيثة تسرق العملات المشفرة

كشف باحثو الأمن عن حملة إجرامية إلكترونية متنامية تستهدف مستخدمي Steam Wallpaper Engine، أحد أكثر تطبيقات خلفيات الشاشة الحية شعبيةً على منصة Steam.

وفقاً لشركة الأمن السيبراني Kaspersky، يستغل المهاجمون نظام توزيع Steam Workshop لرفع ونشر خلفيات متحركة خبيثة مُقنَّعة في هيئة محتوى شرعي. وكثيراً ما تتميز هذه الملفات بتصاميم جذابة بصرياً، تشمل شخصيات على طراز الأنمي، لاستقطاب التنزيلات وزيادة التفاعل.

وتشير التقارير إلى أن بعض الخلفيات المصابة جمعت آلافاً إلى عشرات الآلاف من عمليات التثبيت، مما يُبرز مدى سهولة توظيف المنصات الموثوقة لتوزيع البرامج الخبيثة على نطاق واسع.

كيف يتم توصيل البرامج الخبيثة

سلسلة الهجوم بسيطة نسبياً لكنها فعّالة للغاية.

يرفع مجرمو الإنترنت حزم خلفيات تبدو غير ضارة إلى Steam Workshop، مقدّمين إياها على أنها:

• خلفيات سطح المكتب المتحركة
• ثيمات خلفية حية
• حزم مرئية شعبية على طراز الأنمي
• أعمال فنية مصممة من قِبَل المجتمع

بمجرد التثبيت، تُشغِّل حزمة الخلفية نصوصاً برمجية خبيثة مخفية تعمل في الخلفية دون علم المستخدم.

نظراً لأن المحتوى يُوزَّع عبر النظام البيئي الرسمي لـ Steam، يفترض كثير من المستخدمين أنه آمن وموثوق، مما يقلل الشكوك ويزيد معدلات الإصابة.

ماذا تفعل البرامج الخبيثة فعلياً

بمجرد تفعيلها على نظام الضحية، يمكن للخلفيات الخبيثة نشر أنواع متعددة من الحمولات المصممة لسرقة البيانات الحساسة.

أكد محللو الأمن أن الحملة مرتبطة بعائلات برامج خبيثة معروفة لسرقة المعلومات، تشمل:

• Lumma Stealer
• Vidar Stealer

هذه البرامج الخبيثة قادرة على استخراج مجموعة واسعة من البيانات الشخصية والمالية.

الأهداف تشمل محافظ العملات المشفرة وبيانات تسجيل الدخول

وفقاً لنتائج Kaspersky، صُمِّمت البرامج الخبيثة لحصد معلومات بالغة الحساسية، تشمل:

• أسماء المستخدمين وكلمات المرور لحسابات Steam
• ملفات تعريف ارتباط جلسات تسجيل الدخول النشطة
• بيانات اعتماد المتصفح المحفوظة
• بيانات الملء التلقائي من متصفحات الويب
• معلومات محافظ العملات المشفرة

يُعدّ استهداف محافظ العملات المشفرة أمراً مثيراً للقلق بشكل خاص لمستخدمي الأصول الرقمية، إذ قد تؤدي بيانات الاعتماد المسروقة إلى خسائر مالية مباشرة.

بعد استخراجها، تُرسَل البيانات إلى خوادم يتحكم فيها المهاجمون، حيث يمكن استخدامها للاستيلاء على الحسابات، أو سرقة الهوية، أو بيعها في الأسواق السرية.

لماذا يُستغَل Steam Wallpaper Engine

يُستخدَم Wallpaper Engine على نطاق واسع بفضل ميزات التخصيص فيه ومكتبة المحتوى الكبيرة التي يقودها المجتمع على Steam Workshop.

المصدر: Wu Blockchain

تُهيئ هذه الشعبية بيئةً مثاليةً للمهاجمين لأن:

• المستخدمون يثقون بمحتوى Steam Workshop
• التنزيلات غالباً ما تكون تلقائية أو يُنظَر إليها على أنها منخفضة المخاطر
• نادراً ما يُنظَر إلى المحتوى المرئي (كالخلفيات) على أنه خطير
• قاعدة المستخدمين الكبيرة تزيد إمكانية التعرض

يلاحظ خبراء الأمن السيبراني أن المهاجمين يتحولون بشكل متزايد نحو استغلال المنصات الموثوقة بدلاً من المواقع المشبوهة، مما يجعل الكشف عنهم أكثر صعوبة.

مخاطر أمنية لمستخدمي Steam وحاملي العملات المشفرة

تُسلِّط الحملة الضوء على مصدر قلق أمني سيبراني أوسع: تقاطع منصات الألعاب مع الاستهداف المالي.

كثيراً ما تحتوي حسابات Steam على أصول رقمية قيّمة مثل:

• الألعاب المشتراة
• مخزونات التداول (التي قد تكون ذات قيمة كبيرة في بعض الحالات)
• طرق الدفع المحفوظة
• حسابات البريد الإلكتروني المرتبطة

عند اقترانه باستهداف محافظ العملات المشفرة، يصبح التأثير المحتمل أشد خطورة بكثير.

يحذر الخبراء من أنه حين يتمكن المهاجم من الوصول إلى ملفات تعريف الارتباط للجلسة أو بيانات الاعتماد المحفوظة لدى المستخدم، فقد يتجاوز وسائل حماية تسجيل الدخول التقليدية ككلمات المرور أو حتى بعض أساليب المصادقة الثنائية.

تحذير Kaspersky وتفاصيل الكشف

رصدت Kaspersky النشاط الخبيث وتتتبع بنشاط متغيرات الحملة.

عائلات البرامج الخبيثة المكتشفة، ولا سيما Lumma وVidar، معروفة بـ:

• سرعة تسريب البيانات
• قدرات سرقة معيارية
• القدرة على تجاوز الحماية الأساسية لمكافحة الفيروسات
• التحديثات المتكررة للتهرب من الكشف

يؤكد باحثو الأمن أن هذه الأدوات تُباع عادةً بنموذج "البرامج الخبيثة كخدمة"، مما يتيح للمهاجمين أقل خبرةً نشر حملات متطورة.

كيف يمكن للمستخدمين حماية أنفسهم

يوصي خبراء الأمن السيبراني بعدة احتياطات لمستخدمي Steam وحاملي العملات المشفرة:

• تنزيل الخلفيات من منشئين موثوقين أو معتمدين فحسب
• تجنب عناصر Workshop المرفوعة حديثاً ذات سجل السمعة المنخفض
• مراجعة اشتراكات Steam Workshop المثبتة بانتظام
• استخدام أدوات مخصصة لمكافحة الفيروسات والبرامج الخبيثة
• تخزين أصول العملات المشفرة في محافظ المعدات بدلاً من إضافات المتصفح كلما أمكن
• مراقبة نشاط حساب Steam بحثاً عن عمليات تسجيل دخول غير معتادة

يُنصح المستخدمون أيضاً بالحذر حتى داخل المنصات الموثوقة، إذ يمكن للمهاجمين استغلال أنظمة التحقق أو تجاوزها.

اتجاه متنامٍ لاستغلال منصات الألعاب

يندرج هذا الحادث ضمن اتجاه أوسع يستهدف فيه مجرمو الإنترنت بشكل متزايد منظومات الألعاب.

في السنوات الأخيرة، استخدم المهاجمون:

• تعديلات مزيفة للألعاب الشعبية
• أدوات غش خبيثة للألعاب
• روابط توزيع Discord مخترقة
• رفع ملفات على Steam Workshop

الهدف متسق: استغلال ثقة المستخدمين وبيئات التفاعل العالي لنشر البرامج الخبيثة على نطاق واسع.

يحذر محللو الأمن من أنه مع استمرار نمو منصات الألعاب، فمن المرجح أن تبقى أهدافاً رئيسية لهجمات مماثلة.

الخلاصة

يُسلِّط اكتشاف توزيع برامج خبيثة عبر Steam Wallpaper Engine من خلال Steam Workshop الضوء على تهديد أمني سيبراني متنامٍ، حيث يُجنَّد المنظومات الرقمية الموثوقة كأسلحة.

مع قدرة عائلات البرامج الخبيثة كـ Lumma وVidar على سرقة بيانات اعتماد Steam وبيانات المتصفح ومعلومات محافظ العملات المشفرة، تمتد المخاطر إلى ما هو أبعد بكثير من مجرد اختراق الحساب.

مع استمرار المهاجمين في تطوير أساليبهم، يشدد الخبراء على ضرورة أن يظل المستخدمون حذرين حتى عند التفاعل مع محتوى يبدو غير ضار كالخلفيات.

في مشهد التهديدات الحالي، حتى خلفية سطح المكتب البسيطة قد تصبح بوابةً للسرقة المالية وسرقة الهوية.