کاسپرسکی نے اطلاع دی ہے کہ Steam ورکشاپ پر اپ لوڈ کردہ نقصان دہ وال پیپر انجن پیکجز کو ہزاروں بار ڈاؤن لوڈ کیا جا چکا ہے، جس سے سٹیم کی اسناد کو چوری کیا جا چکا ہے، فعال سیشنز کو ہائی جیک کرنا، اور اضافی پے لوڈس جیسے Lumma اور Vidar infostealers کی فراہمی۔
تقسیم کا طریقہ اور پے لوڈز
کاسپرسکی کے تجزیے سے پتہ چلتا ہے کہ حملہ آوروں نے اینی میٹڈ وال پیپرز بھیس بدلے — جن میں بہت سے خواتین اینیمی آرٹ ورک کو پیش کرتے ہیں — جائز مواد کے طور پر، ایپلی کیشن پر مبنی وال پیپر کی خصوصیت کا استحصال کرتے ہوئے جو Windows مشینوں پر قابل عمل کوڈ چلاتا ہے۔ بدنیتی پر مبنی پیکجوں نے نہ صرف لاگ ان کی تفصیلات حاصل کیں بلکہ RenEngine لوڈر کو بھی انسٹال کیا، جس نے بعد میں Lumma اور Vidar infostealers کو حاصل کیا۔ یہ میلویئر فیملیز براؤزر ڈیٹا اور کریپٹو کرنسی والیٹ کی معلومات کو نشانہ بناتے ہیں، جو کرپٹو سرمایہ کاروں کے لیے براہ راست خطرہ ہیں۔
جغرافیائی دائرہ کار اور خطرے کے اداکار
مہم نے بنیادی طور پر چین اور روس کے صارفین کو متاثر کیا، جب کہ سنگاپور، ہانگ کانگ، جرمنی، ویت نام، بھارت اور کینیڈا میں بھی انفیکشن ریکارڈ کیے گئے۔ کاسپرسکی نے آپریشن کے پیچھے متعدد خطرے والے گروہوں کی نشاندہی کی، جو کسی ایک اداکار کے بجائے مربوط کوششوں کی نشاندہی کرتا ہے۔ وسیع پیمانے پر تقسیم گیمرز اور کرپٹو ہولڈرز کے درمیان یکساں چوکسی کی ضرورت پر زور دیتی ہے۔