Gefährliche Downloads: Wallpaper Engine wird zur Malware-Falle
Wer seinen Desktop mit animierten Hintergründen verschönert, sollte derzeit besonders vorsichtig sein. Sicherheitsexperten warnen vor einer Angriffswelle über Inhalte aus dem Steam-Workshop. Dabei wird die bekannte Anwendung Wallpaper Engine missbraucht, um Schadsoftware zu verbreiten. Die schädlichen Dateien verstecken sich hinter scheinbar harmlosen Anime-Wallpapern und gelangen so auf die Rechner der Nutzer.
So funktioniert die Angriffsmethode
Der Steam Workshop ist eine Plattform für von Nutzern erstellte Inhalte. Dazu gehören Mods, Designs und auch animierte Hintergründe für Programme wie Wallpaper Engine. Viele dieser Inhalte sind unproblematisch. Genau dieses Vertrauen nutzen die Angreifer jedoch gezielt aus. Einige Wallpaper enthalten nicht nur Grafiken, sondern auch ausführbare Dateien. Diese Programme können beim Installieren unbemerkt Schadcode starten und auf dem Computer aktiv werden.
Schadsoftware tarnt sich als Hintergrundbild
Sicherheitsforscher von Kaspersky haben mehrere betroffene Wallpaper-Pakete entdeckt. In einigen Fällen versteckt sich die Schadsoftware in zusätzlichen Dateien wie Skripten oder Bibliotheken. In anderen Fällen liegt sie in passwortgeschützten Archiven vor. Die nötigen Zugangsdaten sind dabei oft im Dateinamen enthalten. Nach der Installation läuft die Schadsoftware unauffällig im Hintergrund. Ein bekanntes Beispiel zeigte, dass ein Wallpaper zunächst wie ein kleines Spiel wirkte. Im Hintergrund wurde jedoch eine Hintertür installiert, die gezielt Steam-Zugangsdaten auslesen konnte.
Angriffe zielen auf Steam-Accounts
Das Hauptziel der Angreifer ist der Zugriff auf Nutzerkonten. Dazu werden sogenannte Infostealer eingesetzt, die persönliche Daten auslesen. In einigen Fällen kann auch weitere Schadsoftware nachgeladen werden. Die Kampagne scheint von mehreren Gruppen betrieben zu werden. Besonders betroffen sind Nutzer in China und Russland. Einzelne Fälle wurden aber auch in Deutschland gemeldet.
Auffällige Inhalte dienen als Lockmittel
Die schädlichen Wallpaper haben oft ein gemeinsames Muster. Sie werben mit Inhalten aus dem Anime-Bereich, die für Erwachsene gedacht sind. Diese Inhalte sollen Nutzer zum Download verleiten. Gleichzeitig kann Scham eine Rolle spielen, wenn Betroffene den Vorfall nicht melden. Angreifer setzen hier gezielt auf psychologische Effekte, um ihre Spur zu verwischen.
Darauf sollten Nutzer jetzt achten
Auch wenn viele Workshop-Inhalte sicher sind, besteht grundsätzlich ein Risiko. Besonders kritisch wird es, wenn zusätzliche Programme zusammen mit einem Wallpaper installiert werden. Nutzer sollten daher genau prüfen, was sie herunterladen. Im Zweifel lohnt es sich, auf Bewertungen und die Herkunft der Inhalte zu achten. So lässt sich das Risiko deutlich verringern.
