تخطى إلى المحتوى الرئيسي
شارك

تحذير أمني: Wallpaper Engine في Steam Workshop ينشر برمجيات خبيثة

فريق جلتشمنذ ساعة0 مشاهدة5 دقائق
شارك
تحذير أمني: Wallpaper Engine في Steam Workshop ينشر برمجيات خبيثة

كشفت Kaspersky عن استغلال Steam Workshop لنشر برمجيات خبيثة عبر تطبيق Wallpaper Engine. يهدد هذا آلاف المستخدمين باختراق حساباتهم وسرقة بياناتهم.

مقدمة تحليلية

كشف تقرير حديث صادر عن شركة Kaspersky أن منصة Steam Workshop، وهي مركز محتوى مجتمعي شهير لخدمة الألعاب Steam من Valve، تُستغل لنشر برمجيات خبيثة متعددة عبر حزم خلفيات الشاشة (wallpapers) ضارة. هذا الاستغلال، الذي يعود تاريخه إلى أواخر عام 2025 على الأقل، أدى إلى إصابة عشرات الآلاف من المستخدمين، مما يعرض حسابات Steam الخاصة بهم للخطر، ويزرع أبوابًا خلفية (backdoors) في أنظمتهم، أو يشغل عمليات تعدين العملات المشفرة (cryptomining) دون علمهم. تُعد Wallpaper Engine، التطبيق المستهدف في هذه الهجمات، أداة شائعة لتخصيص سطح المكتب متاحة على Steam ولها ما يقرب من مليون مراجعة. يستفيد المهاجمون من ميزات التطبيق لدمج البرمجيات الضارة مباشرة في الخلفيات القابلة للتنفيذ، مستغلين ثقة المستخدمين في المحتوى المجتمعي. وقد أدت هذه الثغرة إلى انتشار أنواع مختلفة من البرمجيات الخبيثة، بما في ذلك برمجيات سرقة المعلومات مثل Lumma وVidar، وبرامج تعدين العملات، وبرامج تحميل الروبوتات (botnet loaders)، وحتى سلالات من برامج الفدية (ransomware). تُشكل هذه الحوادث تحذيراً خطيراً حول المخاطر الكامنة في المحتوى الذي ينشئه المستخدمون على المنصات واسعة الانتشار.

التحليل التقني

تكمن الآلية التقنية لهذه الهجمات في طبيعة تطبيق Wallpaper Engine الذي يدعم أربعة أنواع من الخلفيات: مقاطع الفيديو، والمشاهد التفاعلية، وصفحات الويب، والتطبيقات. النوع الأخير، "application wallpapers"، هو نقطة الضعف المحورية، حيث إنها تطبيقات Windows قابلة للتنفيذ (executable Windows applications) يمكن أن تتضمن ألعاباً أو أدوات مراقبة النظام أو غيرها من البرمجيات. حذرت Kaspersky من أن هذه الميزة تمثل خطراً أمنياً داخلياً وقد أُسيء استخدامها لتوصيل البرمجيات الخبيثة لمستخدمي Steam. لاحظ الباحثون أن المهاجمين قاموا بتحميل ملفات خلفيات ضارة إلى Steam Workshop، ثم خداع المستخدمين لتثبيتها عبر Wallpaper Engine. أظهر تحليل الخلفيات المخترقة أن البرمجيات الخبيثة تُضمن إما مباشرة ضمن الحزمة أو داخل أرشيفات محمية بكلمة مرور يُخدع المستخدم لفتحها. والأخطر من ذلك، أن الحمولة الضارة (payloads) تُنفّذ تلقائياً بمجرد تثبيت المستخدم للخلفية. في أحد الأمثلة التي اختبرتها Kaspersky، كانت هناك خلفية تدعي أنها لعبة باسم "NTRaholic". عند التنفيذ، عملت اللعبة كما هو متوقع لتقليل الشك، ولكن في الخلفية، تم تثبيت ملف باب خلفي ينتمي لعائلة برمجيات DarkKomet الخبيثة. بالإضافة إلى ذلك، تم تثبيت نسخة مخصصة من مكتبة نظام تسمى 'AggregatorHost.dll' للبحث عن حسابات Steam على الكمبيوتر وسرقة بيانات اعتماد الحساب. وقد تم تحديد حالات متعددة تتضمن عائلات برمجيات خبيثة أخرى، مثل:
  • برمجيات سرقة المعلومات (infostealers): Lumma وVidar.
  • معدني العملات المشفرة (cryptocurrency miners).
  • محملات الروبوتات (botnet loaders).
  • برمجيات RanEngine.
  • سلالات من برامج الفدية (ransomware strains).
يشير هذا التنوع إلى أن Wallpaper Engine قد تعرضت للاستغلال من قبل عدة جهات تهديد مختلفة.

السياق وتأثير السوق

إن استغلال Steam Workshop ليس حادثاً معزولاً، بل يندرج ضمن سياق أوسع للهجمات التي تستهدف سلاسل التوريد الرقمية ومنصات المحتوى التي ينشئها المستخدمون (User-Generated Content platforms). ففي السنوات الأخيرة، شهدنا تصاعداً في الهجمات المماثلة التي تستغل حزم npm ومستودعات Hugging Face ومتاجر الإضافات المفتوحة مثل OpenVSX لنشر البرمجيات الخبيثة. هذا النمط يشير إلى تحول في استراتيجيات المهاجمين نحو استهداف نقاط الثقة في الأنظمة البيئية الرقمية التي يعتمد عليها الملايين. تأثير السوق لهذه الهجمات كبير، حيث إنه لا يهدد فقط أمن المستخدمين الأفراد، بل يزعزع أيضاً الثقة في المنصات التي تروج للمحتوى المجتمعي. Steam Workshop، كمنصة مركزية للمحتوى المرتبط بالألعاب والتطبيقات، تعتبر نقطة جذب رئيسية للمهاجمين نظراً لقاعدة مستخدميها الضخمة. الشركات مثل Valve تواجه تحدياً كبيراً في الموازنة بين تشجيع الابتكار والمحتوى الذي ينشئه المستخدمون والحفاظ على بيئة آمنة وخالية من البرمجيات الخبيثة. هذه الحوادث يمكن أن تؤدي إلى فرض رقابة أشد على المحتوى القابل للتنفيذ، مما قد يحد من مرونة المطورين والمبدعين، أو يتطلب استثمارات أكبر في تقنيات الكشف عن التهديدات قبل النشر. كما أنها تسلط الضوء على المسؤولية المشتركة بين مزودي المنصات والمستخدمين في الحفاظ على بيئة رقمية آمنة.

رؤية Glitch4Techs

من منظور Glitch4Techs، يكشف هذا الاستغلال عن عدة قيود أمنية مهمة. على الرغم من أن Steam قد حددت وأزالت الخلفيات الضارة التي كشفت عنها Kaspersky، فإن هذه الاستجابة تبدو تفاعلية وليست استباقية. يظل الخطر قائماً بأن جهات التهديد ستواصل تقديم خلفيات ضارة جديدة، مستغلين الثغرة الأساسية المتمثلة في سماح Wallpaper Engine بتنفيذ تطبيقات Windows كخلفيات. هذا التصميم، وإن كان مبتكراً من الناحية الوظيفية، يمثل تحدياً أمنياً جوهرياً يتطلب إعادة تقييم. تكمن المخاوف الأمنية الأعمق في سهولة انتشار هذه الهجمات وتأثيرها الواسع. مجتمعات الألعاب والمطورين هي أهداف جذابة للمهاجمين بسبب الحجم الهائل للمحتوى الذي يتم تداوله وسرعة تبنيه. نتوقع أن تستمر جهات التهديد في استهداف المنصات ذات المحتوى الذي ينشئه المستخدمون، خاصة تلك التي تفتقر إلى آليات فحص صارمة للمحتويات القابلة للتنفيذ. للتخفيف من هذه المخاطر، يجب على Glitch4Techs أن توصي المستخدمين باليقظة الشديدة. لا يكفي تنزيل المحتوى من مصادر "موثوقة" فقط، بل يجب أيضاً مسح أي محتوى يتم جلبه من Steam Workshop أو منصات مماثلة باستخدام برامج مكافحة فيروسات (antivirus) حديثة. على المدى الطويل، ندعو مزودي المنصات مثل Valve إلى تنفيذ تدابير أمنية أكثر قوة، مثل فحص المحتوى الآلي المعتمد على الذكاء الاصطناعي، وتطبيق سياسات تقديم أكثر صرامة للمحتوى القابل للتنفيذ، وربما حتى توفير بيئات تشغيل افتراضية (sandboxing) آمنة لتشغيل مثل هذه التطبيقات لتقليل المخاطر على نظام التشغيل الأساسي للمستخدم. فالأمن في العالم الرقمي يتطلب جهداً مشتركاً ومستمراً من جميع الأطراف المعنية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.