330/69 (IT) ประจำวันพฤหัสบดีที่ 18 มิถุนายน 2569
นักวิจัยด้านความปลอดภัยเปิดเผยแคมเปญมัลแวร์ที่ใช้ Steam Workshop เป็นช่องทางเผยแพร่ไฟล์อันตรายผ่านวอลเปเปอร์ของแอป Wallpaper Engine โดยผู้โจมตีอาศัยฟีเจอร์ application wallpapers ซึ่งเป็นวอลเปเปอร์ประเภทแอปพลิเคชัน Windows ที่สามารถทำงานเป็นโปรแกรมบนระบบได้ ทำให้ไฟล์วอลเปเปอร์ที่ดูเหมือนปลอดภัย อาจถูกใช้รันโค้ดอันตรายบนเครื่องของผู้ใช้ได้
รายงานระบุว่า มัลแวร์ถูกฝังอยู่ในแพ็กเกจวอลเปเปอร์โดยตรง หรืออยู่ภายในไฟล์บีบอัดที่มีการตั้งรหัสผ่านซึ่งหลอกให้ผู้ใช้เปิดใช้งาน เมื่อผู้ใช้ติดตั้งวอลเปเปอร์ดังกล่าว payload จะทำงานทันทีและอาจนำไปสู่การขโมยบัญชี Steam การติดตั้ง backdoor การใช้ทรัพยากรเครื่องเพื่อขุดคริปโท หรือการติดมัลแวร์ชนิดอื่นเพิ่มเติม โดยพบตัวอย่างมัลแวร์หลายตระกูล เช่น DarkKomet, Lumma, Vidar, มัลแวร์ขุดคริปโท, botnet loader, RanEngine และ ransomware
แม้ Steam จะนำวอลเปเปอร์อันตรายที่ถูกระบุออกจากแพลตฟอร์มแล้ว แต่ผู้โจมตียังอาจอัปโหลดไฟล์ใหม่ได้ ผู้ใช้งานควรดาวน์โหลดวอลเปเปอร์หรือเนื้อหาจากผู้สร้างที่เชื่อถือได้ หลีกเลี่ยงวอลเปเปอร์ประเภท application wallpapers ที่ไม่ทราบแหล่งที่มา และสแกนไฟล์ที่ดาวน์โหลดจาก Steam Workshop ด้วยโปรแกรมป้องกันมัลแวร์ที่อัปเดตล่าสุดก่อนใช้งาน เพื่อลดความเสี่ยงจากการติดมัลแวร์