الأجهزة والإلكترونيات

 لاعبو الألعاب احذروا – الخبراء يشيرون إلى أن Steam Workshop يتم استغلاله لنشر البرمجيات الضارة عبر تطبيق Wallpaper Engine

- by ياسين الحربي
 لاعبو الألعاب احذروا – الخبراء يشيرون إلى أن Steam Workshop يتم استغلاله لنشر البرمجيات الضارة عبر تطبيق Wallpaper Engine
(حقوق الصورة: Wallpaper Engine)
  • اكتشفت كاسبرسكي خلفيات Steam Workshop تم استخدامها لنشر البرمجيات الخبيثة عبر تطبيق Wallpaper Engine
  • تم تنزيل العشرات من “خلفيات التطبيقات” الضارة عشرات الآلاف من المرات، ناشرةً ثغرات، ومُسرقات معلومات، ومعدّنين، وفساد بيانات
  • أزالت Valve التحميلات المصابة، لكن المستخدمين حذروا من أن المهاجمين يمكنهم بسهولة إعادة تحميل خلفيات جديدة

يزعم الباحثون أن Steam Workshop، وهو منصة مجتمعية مدمجة في Steam تتيح للمستخدمين مشاركة المحتوى المخصص، كانت تستخدم لإصابة اللاعبين بالبرمجيات الخبيثة.

على مدار نصف عام على الأقل، كان اللاعبون الذين يستخدمون المنصة لتحميل خلفيات معينة يتلقون أنواعًا مختلفة من البرمجيات الخبيثة، كما أوضحت كاسبرسكي مؤخرًا.

استمرت هذه الحملة منذ أواخر عام 2025 على الأقل، كما قالت كاسبرسكي – مع ملاحظة بعض المصادر أن الغالبية العظمى من الضحايا في روسيا والصين.

أحدث الفيديوهات من

عشرات من الخلفيات الضارة

Steam هي منصة توزيع رقمية شهيرة للغاية لألعاب الكمبيوتر، تم تطويرها بواسطة شركة تُدعى Valve. مضمنة فيها هي Workshop، أداة مجتمعية حيث يمكن للاعبين مشاركة التعديلات والخرائط والمظاهر والخلفيات والمكونات الإضافية الأخرى للألعاب والتطبيقات.

من بين أمور أخرى، يسمح Steam Workshop للاعبين باستخدام تطبيق Wallpaper Engine، وهو تطبيق لتخصيص سطح المكتب يدعم أكثر من مجرد خلفيات “ثابتة”. باستخدامه، يمكن للاعبين عرض مقاطع فيديو، ورسوم متحركة تفاعلية، وحتى تطبيقات كاملة، كخلفية.

وهنا تكمن المشكلة – حيث استخدم القراصنة خلفيات التطبيقات كآليات توصيل لمختلف البرمجيات الخبيثة، بما في ذلك الثغرات ومعدّني العملات المشفرة.

“اكتشفنا العشرات من هذه الخلفيات الضارة العائمة حول Steam Workshop، وكل واحدة كانت قد تم تنزيلها بالفعل آلاف – أو حتى عشرات الآلاف – من المرات”، قالت كاسبرسكي.

عند النظر أعمق في الخلفيات المحاكية، وجدت كاسبرسكي أن البرمجيات الخبيثة غالبًا ما تكون مضمونة في الحزمة، أو مكتوبة داخل أرشيف محمي بكلمة مرور. يتم تنفيذ الحمولة نفسها تلقائيًا في اللحظة التي يقوم فيها المستخدم بتثبيت الخلفية، قيل. في مثال واحد، تم تقديم كاسبرسكي ثغرة، وفي آخر، مُسرق معلومات. تم توزيع برامج مسروقات Lumma و Vidar، ومعدّني العملات المشفرة، وملفات تحميل شبكات botnet، وRanEngine، وحتى سلالات الفدية، بهذه الطريقة.

أفصحت كاسبرسكي عن نتائجها فقط بعد أن حدد Steam جميع تطبيقات الخلفيات الضارة وأزالها. ومع ذلك، يجب على المستخدمين التصرف بحذر، لأنه لا يوجد شيء يمنع المهاجمين من ببساطة رفع خلفيات جديدة.

عبر BleepingComputer

عنوان أفضل برامج مكافحة الفيروسات
أفضل برنامج لمكافحة الفيروسات لجميع الميزانيات

شعار Google على خلفية سوداء بجانب النص الذي يقول 'اضغط للمتابعة مع TechRadar'

Related Posts

Alogic تكشف عن شاشات تعمل باللمس وشاشات جديدة تمامًا في InfoComm 2026

Alogic تكشف عن شاشات تعمل باللمس وشاشات جديدة تمامًا في InfoComm 2026

إنه وقت الاستمتاع بأفضل عرض في 2026 بعد الانتهاء من الموسم الأول الآن

إنه وقت الاستمتاع بأفضل عرض في 2026 بعد الانتهاء من الموسم الأول الآن

لماذا يقوم المشترون في الشركات بالبحث عنك قبل الاتصال بك

لماذا يقوم المشترون في الشركات بالبحث عنك قبل الاتصال بك

About ياسين الحربي

ياسين الحربي صحفي تقني مهتم بأحدث الأجهزة الذكية والابتكارات الرقمية، ويعمل على تحليل المنتجات التقنية ومقارنة المواصفات بدقة.

View all posts by ياسين الحربي →