لا تضع خلفيات أنمي ستيم بشكل عشوائي! ورشة عمل محرك الخلفيات مسمومة، وتقوم بسرقة محافظ التشفير فقط

أشارت شركة كاسبرسكي إلى أن ورشة عمل برنامج Steam "القطار الأحمر الصغير" تعرضت لاختراق بواسطة برمجيات خبيثة، حيث استغل أشخاص غير نزيهين خلفيات سطح المكتب الديناميكية لسرقة بيانات حسابات المستخدمين ومحافظ العملات المشفرة، كما أصبحت العديد من الألعاب المستقلة والإضافات (MOD) أدوات لنشر السموم.

ورشة عمل محرك خلفيات Steam تتعرض للتسميم

أشارت شركة الأمن السيبراني كاسبرسكي (Kaspersky) مؤخرًا إلى أن أشخاصًا غير نزيهين يستخدمون وظيفة ورشة عمل Steam لمحرك الخلفيات الديناميكية (Wallpaper Engine، المعروف باسم: القطار الأحمر الصغير) لنشر برمجيات خبيثة.

معظم الخلفيات المسممة تتعلق بشخصيات أنيمي نسائية، وقد تم تحميلها عشرات الآلاف من المرات، مع تركز الضحايا بشكل رئيسي في الصين (89.4%) وروسيا (5.5%)، وتوزع البقية في سنغافورة، هونغ كونغ، ألمانيا وغيرها.

قال خبير الأمن في كاسبرسكي، ماكسيم ستارودوبوف، إن الهجوم الحالي استغل ثقة المستخدمين في النظام البيئي الرسمي الشرعي، مما سمح للمجرمين بالوصول إلى عدد كبير من الضحايا المحتملين من خلال محتوى يبدو غير ضار.

مصدر الصورة: لقطة شاشة من Steam محرك خلفيات سطح المكتب الديناميكي Steam Wallpaper Engine (المعروف باسم: القطار الأحمر الصغير)

خلفيات سطح المكتب الديناميكية الخبيثة تسرق البيانات ومحافظ العملات المشفرة

أوضحت كاسبرسكي أن الخلفيات الخبيثة المسممة تعتمد بشكل رئيسي على تنسيق التطبيقات (Application) المدعوم من محرك Wallpaper Engine، والذي يسمح بتنفيذ ملفات مباشرة على Windows، وتتنوع طرق الهجوم بشكل رئيسي إلى نوعين:

1. دمج ملفات خبيثة، DLL، وسكربتات مباشرة داخل حزمة الخلفية
2. إخفاء البرمجيات الخبيثة داخل ملفات مضغوطة محمية بكلمة مرور، مع تنفيذها تلقائيًا عبر سكربتات عند فك الضغط

وأعطت كاسبرسكي مثالاً على خلفية خبيثة اكتشفت في ديسمبر 2025، والتي كانت تظهر بشكل طبيعي عند تشغيل لعبة سطح المكتب، لكنها كانت تنشر في الخلفية برنامج DarkKomet الخلفي، الذي يجمع معلومات حسابات Steam للمستخدمين ويعترض جلسات تسجيل الدخول (Session).

هذه الخلفيات الخبيثة يقدمها العديد من المهاجمين المستقلين، وتقوم بنشر برامج سرقة المعلومات Lumma و Vidar، المتخصصة في سرقة الشهادات، وبيانات المتصفحات، ومعلومات المحافظ الرقمية للعملات المشفرة.

مصدر الصورة: مثال على خلفية سطح المكتب الديناميكية المسممة من Wallpaper Engine من كاسبرسكي

في ديسمبر 2025، أبلغت كاسبرسكي أيضًا عن حالات مماثلة، حيث كانت هناك مجموعة من البرمجيات المضللة التي كانت تتنكر في شكل برامج مقرصنة أو وحدات تعديل الألعاب (MOD) المنتشرة على الإنترنت، وكانت تسرق العملات المشفرة للمستخدمين وتفرض تثبيت برامج تعدين خبيثة.

الهجمات البرمجية الخبيثة على Steam ليست الحالة الأولى، حيث أصبحت العديد من الألعاب المستقلة أدوات لنشر السموم

لم تقتصر الهجمات على التسميم عبر ورشة العمل فقط، بل ظهرت مؤخرًا العديد من الألعاب المستقلة التي تحتوي على فيروسات مخفية عند طرحها على منصة Steam.

على سبيل المثال، في يوليو 2025، أشارت شركة الأمن السيبراني Prodaft إلى أن لعبة Steam تسمى "Chemia" تعرضت للاختراق واستخدمت لنشر برمجيات خبيثة مثل Hijack Loader و Fickle Stealer و Vidar Stealer، حيث استهدفت محافظ العملات المشفرة والبيانات الشخصية.

كما تدخل مكتب التحقيقات الفيدرالي الأمريكي (FBI) في الأمر، وأعلن في مارس من هذا العام أنه يحقق في عدة حالات لنشر برمجيات خبيثة عبر ألعاب Steam. وتشمل قائمة المتورطين، بالإضافة إلى "Chemia"، ألعابًا مثل "PirateFi" و "BlockBlasters" و "Dashverse".

• **تقرير ذات صلة: "حادثة أمنية مفاجئة على Steam! تحميل لعبة Chemia يسبب الإصابة بالفيروس، وتسرق محافظ العملات المشفرة"

نظرًا لعدد اللاعبين العالمي الكبير، ووجود مجتمع تعديل الألعاب (MOD) الضخم، فإن معظم اللاعبين لا يتخذون احتياطات كبيرة تجاه برامج الألعاب الأساسية أو محتوى الورشات. وتحث كاسبرسكي على ضرورة توخي الحذر عند تحميل المحتوى الذي ينشئه المستخدمون، والتأكد من سمعة المبدعين قبل التثبيت، والاعتماد على برامج مكافحة الفيروسات للكشف عن التهديدات.