سمارت فاينانس
رئيس مجلس الإدارة
رضا سالم
عاجل
حملة برمجيات خبيثة تضرب مستخدمي منصة الألعاب Steam في دول حول العالم الاتصالات: استمرار التقدم لمسابقة الرئاسة الإفريقية للشباب في الذكاء الاصطناعي والروبوتات AYAIR 2026 برعاية الرئيس السيسي وزيرة الإسكان: الدولة المصرية بقيادة الرئيس عبدالفتاح السيسي تحرص على دعم الكيانات الوطنية الكبرى وزير الخارجية يتوجه إلى الأردن للمشاركة في اجتماع مجلس جامعة الدول العربية وزيرة الإسكان تستقبل الكابتن حسين لبيب.. وتؤكد تقديرها الكبير لنادي الزمالك
ads
ads

اتصالات وتكنولوجيا

حملة برمجيات خبيثة تضرب مستخدمي منصة الألعاب Steam في دول حول العالم

Steam
Steam

ظهرت حملة نشطة لنشر برمجيات خبيثة عبر Steam Workshop وتطبيق Wallpaper Engine، أحد أكثر التطبيقات شعبية على منصة Steam لتصميم وتبادل خلفيات سطح المكتب المتحركة، مع العثور على عدد من حزم الخلفيات المصابة التي جرى تحميلها آلاف المرات، بحسب باحثين في كاسبرسكي.

حملة برمجيات خبيثة

 

واستهدفت الحملة بصورة أساسية مستخدمي Steam في كل من الصين وروسيا، كما طالت مستخدمين في سنغافورة، وهونغ كونغ، وألمانيا، وفيتنام، والهند، وكندا. وكان هدف المهاجمين الأساسي من خلال هذه الحملة هو الاستيلاء على حسابات اللاعبين ونشر برمجيات خبيثة إضافية.


تُعدّ Steam Workshop منصة داخلية مدمجة في Steam تُمكّن المستخدمين من الوصول بسهولة إلى المحتوى الذي ينتجه الآخرون وإضافته إلى ألعابهم أو أجهزتهم، مثل عناصر الألعاب والتعديلات الخاصة بالألعاب، والخرائط المخصصة، وخلفيات سطح المكتب.

 

ويتميز تطبيق Wallpaper Engine بدعمه أنواعاً متعددة من الخلفيات، بما في ذلك مقاطع الفيديو، والمشاهد التفاعلية، وصفحات الويب، والتطبيقات المختلفة.

 

لا يفوتك


وتسمح خاصية الخلفيات القائمة على التطبيقات بتشغيل ملفات تنفيذية مباشرة على حواسيب المستخدمين العاملة بنظام ويندوز، وهو ما يمكن أن يستغله المهاجمون لنشر برمجيات خبيثة متخفيةً في صورة محتوى آمن.

 

وقد كشف باحثو كاسبرسكي عن عشرات من حزم الخلفيات المخترقة المنشورة عبر Steam Workshop، حيث حصد عدد كبير منها آلاف التنزيلات، ووصل بعضها إلى عشرات الآلاف.

واستخدم القراصنة أسلوبين أساسيين لنشر البرمجيات الخبيثة. ففي بعض الحالات، كانوا يرفقون ملفات تنفيذية خبيثة، وملفات DLL، ونصوص برمجية داخل حزمة الخلفية نفسها، وفي حالات أخرى، جرى إخفاء البرمجيات الخبيثة داخل أرشيفات محمية بكلمة مرور، مع وضع كلمات المرور في أسماء الأرشيفات أو داخل ملفات التهيئة. وبمجرد تثبيت الخلفية، كانت البرمجيات الخبيثة تعمل بشكل تلقائي دون تدخل المستخدم.


وظهر أحد نماذج الخلفيات الخبيثة المكتشفة في ديسمبر 2025 وكأنه تطبيق آمن في الوهلة الأولى، حيث قام بتشغيل لعبة سطح مكتب مدمجة دون أي مؤشرات مرئية للاختراق، غير أن الخلفية كانت تعمل سراً على نشر برمجية DarkKomet الخبيثة، إلى جانب تثبيت مكتبة معدّلة تستهدف مستخدمي Steam، حيث كانت تقوم بجمع بيانات الدخول إلى حساب المستخدم والاستحواذ على الجلسات النشطة داخل المنصة.


تشير التحليلات إلى أن هذه الهجمات نُفذت على الأرجح بواسطة عدة جهات تهديد منفصلة وليس من مجموعة واحدة، كما أنها لم تقتصر على نوع واحد من البرمجيات الخبيثة. ففي عدد من الحالات، اكتشفت كاسبرسكي خلفيات خبيثة كانت تنشر برمجيات سرقة المعلومات مثل Lumma وVidar، إضافة إلى أداة تحميل البرمجياتRenEngine.

 

لا يفوتك

الاتصالات: استمرار التقدم لمسابقة الرئاسة الإفريقية للشباب في الذكاء الاصطناعي والروبوتات AYAIR 2026 برعاية الرئيس السيسي

البنك المركزي المصري وغرفة مقاصة الكوميسا ينظمان ورشة لتعزيز استخدام نظام المدفوعات الإقليمي REPSS

تم نسخ الرابط