الأمن السيبراني والخصوصية

كيف استغل القراصنة Steam Workshop لنشر برمجيات خبيثة عبر تطبيق Wallpaper Engine

بقلم Mag-Info Tech editorial · 2026-06-17

شهدت منصة ستيم، المعروفة بخدماتها في توزيع الألعاب والتطبيقات، تهديداً أمنياً جديداً يستغل أحد أكثر مكوناتها شعبية، وهو منتدى ستيم ووركشوب، لنشر برمجيات خبيثة مخبأة ضمن حزم خلفيات الفيديو التفاعلية. وقد كشفت تقارير حديثة عن حملة هجومية مستمرة منذ أواخر عام 2025، تستهدف مستخدمي تطبيق "والبيبر إنجن" (Wallpaper Engine)، وهو أداة شهيرة تسمح للمستخدمين بتخصيص خلفيات سطح المكتب التفاعلية التي تدعم الفيديوهات والمواقع الديناميكية والتطبيقات النشطة. وقد نجح المهاجمون في إخفاء برمجيات خبيثة داخل هذه الحزم، مما أدى إلى إصابة آلاف المستخدمين، بعضهم قام بتنزيل هذه الحزم آلاف المرات قبل اكتشافها.

منصة Steam Workshop: بوابة مفتوحة للمحتوى والمخاطر

منتدى ستيم ووركشوب هو نظام مجتمعي مدمج في منصة ستيم، يسمح للمستخدمين بمشاركة وتنزيل محتوى من صنع المجتمع، مثل التعديلات والخرائط والأسلحة واللقطات والأدوات وحتى الخلفيات التفاعلية. وعلى الرغم من أن هذه المنصة مصممة لخدمة مجتمع الألعاب، إلا أنها أصبحت أيضاً ساحة خصبة للهجمات السيبرانية بسبب طبيعتها المفتوحة وسهولة تحميل المحتوى. ففي حالة "والبيبر إنجن"، يدعم التطبيق أربعة أنواع من الخلفيات: فيديوهات تفاعلية، ومشاهد تفاعلية، وصفحات ويب يمكنها تشغيل الصوت والفيديو، وأخيراً التطبيقات النشطة التي تعمل كنوافذ مستقلة يتم تعيينها كخلفية سطح المكتب.

تمثل التطبيقات النشطة في "والبيبر إنجن" نقطة الضعف الرئيسية، حيث يمكن أن تكون هذه التطبيقات برامج مستقلة مثل الألعاب أو الأدوات الصغيرة أو حتى أدوات مراقبة النظام. وقد استغل المهاجمون هذه الميزة لإنشاء خلفيات خبيثة تبدو seemingly بريئة، لكنها تحمل في طياتها برمجيات خبيثة جاهزة للتنفيذ بمجرد تثبيتها. ووفقاً لتحليلات أمنية، تم تحميل هذه الحزم الخبيثة عشرات الآلاف من المرات قبل اكتشافها، مما يشير إلى مدى انتشار الخطر وسهولة استغلاله.

آلية الهجوم: كيف تختبئ البرمجيات الخبيثة في خلفيات الفيديو

أوضحت التقارير الأمنية أن المهاجمين يستخدمون عدة تقنيات لإخفاء البرمجيات الخبيثة داخل حزم خلفيات "والبيبر إنجن". ففي بعض الحالات، يتم تضمين الشفرة الضارة مباشرة داخل حزمة الخلفيات، بينما في حالات أخرى، يتم إخفاؤها داخل أرشيفات محمية بكلمات مرور، مما يدفع المستخدمين إلى فتحها دون شك. بمجرد تثبيت هذه الخلفيات، تبدأ الشفرة الخبيثة في العمل تلقائياً، وغالباً ما تكون مصممة لتجنب إثارة الشكوك لدى المستخدم.

في أحد الأمثلة المكتشفة، تم تحميل خلفية خبيثة pretending بأنها لعبة تدعى "NTRaholic". وعند تشغيلها، ظهرت اللعبة كما هو متوقع، مما خفف من شكوك المستخدم. لكن في الخلفية، تم تثبيت ملف خفي تابع لعائلة برمجيات "DarkKomet" الخبيثة، والتي تعمل كباب خلفي (backdoor) يسمح للمهاجمين بالتحكم في النظام المصاب. بالإضافة إلى ذلك، تم تثبيت نسخة مخصصة من مكتبة نظام تسمى "AggregatorHost.dll"، والتي تم تعديلها للبحث عن حسابات ستيم على الجهاز المصاب وسرقتها.

الآثار المترتبة: من سرقة الحسابات إلى تعدين العملات الرقمية

تتنوع الأهداف وراء هذه الهجمات، حيث لا تقتصر على سرقة حسابات ستيم فحسب، بل تمتد إلى زرع أبواب خلفية تسمح للمهاجمين بالتحكم الكامل في الجهاز المصاب. ففي بعض الحالات، تم استخدام هذه الأبواب الخلفية لتنفيذ أوامر خبيثة مثل سرقة البيانات الشخصية، أو تسجيل ضغطات المفاتيح (keylogging)، أو حتى تحويل الجهاز إلى جزء من شبكة بوت نت (botnet) تستخدم في عمليات تعدين العملات الرقمية مثل البيتكوين والإيثيريوم.

كما أن هذه الهجمات لا تقتصر على المستخدمين العاديين، بل يمكن أن تمتد إلى مطوري الألعاب والتطبيقات الذين قد يستخدمون منصة ستيم ووركشوب لتوزيع محتوى مجتمعي. ففي حالة سابقة، تم استغلال منصة "JetBrains Marketplace" لنشر ملحقات خبيثة سرقت مفاتيح واجهة برمجة التطبيقات (API) الخاصة بمطوري الذكاء الاصطناعي، مما يوضح كيف يمكن للمهاجمين استغلال منصات التوزيع الشعبية لشن هجمات واسعة النطاق.

كيف يمكن للمستخدمين حماية أنفسهم من هذه الهجمات؟

على المستخدمين اتخاذ عدة خطوات لحماية أنفسهم من هذه الهجمات.首先، يجب عليهم تجنب تحميل المحتوى من مصادر غير موثوقة، حتى لو كان متاحاً على منصة شهيرة مثل ستيم ووركشوب. وينبغي لهم أيضاً التحقق من تقييمات وحالة التنزيلات قبل تثبيت أي محتوى، حيث أن العديد من هذه الحزم الخبيثة حصلت على آلاف التنزيلات قبل اكتشافها. بالإضافة إلى ذلك، يجب على المستخدمين تحديث برامجهم بانتظام، وخاصة نظام التشغيل، لضمان عدم استغلال ثغرات أمنية معروفة.

كما يُنصح المستخدمون بتثبيت برامج مكافحة فيروسات قوية وتفعيل جدران الحماية (firewalls) على أجهزتهم. وفي حالة الاشتباه بوجود برامج خبيثة، يجب عليهم فحص الجهاز باستخدام أدوات متخصصة مثل "Kaspersky Virus Removal Tool" أو "Malwarebytes". كما يجب عليهم توخي الحذر عند تشغيل الملفات المشفرة بكلمات مرور، حيث أن هذه التقنية غالباً ما تستخدم لإخفاء البرمجيات الخبيثة.

التداول ليس قماراً. توقف عن المقامرة.

نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.

احصل على خصم 50 دولار على الخطة الاحترافية →

ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.

دور مطوري التطبيقات والمنصات في منع مثل هذه الهجمات

لا تقتصر مسؤولية حماية المستخدمين على كاهلهم فحسب، بل تقع أيضاً على عاتق مطوري التطبيقات والمنصات التي يستضيفونها. ففي حالة "والبيبر إنجن"، يجب على المطورين تعزيز آليات الفحص الأمني لحزم المحتوى قبل نشرها على منتدى ستيم ووركشوب. كما يمكنهم إضافة تحذيرات داخل التطبيق توضح للمستخدمين المخاطر المحتملة عند تثبيت تطبيقات نشطة كخلفيات سطح المكتب.

من جانبها، يجب على منصة ستيم ووركشوب تعزيز إجراءات التحقق من المحتوى المرفوع، خاصة تلك التي تحتوي على تطبيقات نشطة. ويمكنها أيضاً التعاون مع شركات الأمن السيبراني لاكتشاف وإزالة المحتوى الخبيث بشكل أسرع. كما يجب على ستيم تحسين نظام الإبلاغ عن المحتوى المشبوه، مما يسمح للمستخدمين بالإبلاغ عن الحزم المشبوهة بسهولة أكبر.

التهديدات المستقبلية: هل ستزداد هذه الهجمات سوءاً؟

من المرجح أن تزداد هذه الهجمات سوءاً في المستقبل، خاصة مع تزايد شعبية تطبيقات تخصيص سطح المكتب مثل "والبيبر إنجن". فمع تزايد عدد المستخدمين، يصبح المهاجمون أكثر استهدافاً لهذه المنصات، خاصة تلك التي تعتمد على المحتوى المجتمعي. كما أن التطور المستمر في تقنيات إخفاء البرمجيات الخبيثة، مثل استخدام الأرشيفات المشفرة وكلمات المرور المزيفة، يجعل من الصعب اكتشاف هذه الهجمات باستخدام التقنيات التقليدية.

علاوة على ذلك، يمكن للمهاجمين استغلال تقنيات الذكاء الاصطناعي لتوليد محتوى خبيث يبدو أكثر واقعية، مما يزيد من صعوبة تمييزها عن المحتوى الشرعي. كما يمكنهم استخدام شبكات التواصل الاجتماعي والإعلانات المزيفة للترويج لهذه الحزم الخبيثة، مما يزيد من نطاق انتشارها.

ما يجب مراقبته في الأشهر القادمة

على المستخدمين ومطوري الأمن السيبراني مراقبة عدة مؤشرات في الأشهر القادمة.首先، يجب مراقبة تقارير الأمن السيبراني المتعلقة بمنصة ستيم ووركشوب وتطبيق "والبيبر إنجن"، حيث من المتوقع أن تصدر الشركة تحديثات أمنية عاجلة لإغلاق الثغرات المكتشفة. كما يجب مراقبة ظهور حزم خبيثة جديدة تستخدم تقنيات إخفاء متقدمة، مثل الأرشيفات المشفرة أو التشفير المتعدد الطبقات.

من جانبها، يجب على شركات الأمن السيبراني إصدار تحديثات عاجلة لأدواتها لاكتشاف هذه الهجمات الجديدة. كما يجب على مطوري التطبيقات تعزيز آليات الفحص الأمني لحزم المحتوى، خاصة تلك التي تحتوي على تطبيقات نشطة. وأخيراً، يجب على المستخدمين توخي الحذر عند تحميل المحتوى من منصات التوزيع الشعبية، والتأكد من vérifier المصادر قبل التثبيت.

الخلاصة: الوعي الأمني هو أفضل درع ضد الهجمات الخبيثة

تسلط هذه الحملة الخبيثة الضوء على المخاطر الكامنة في الاعتماد على المنصات المجتمعية لتوزيع المحتوى، حتى لو كانت مشهورة مثل ستيم ووركشوب. فمع تزايد شعبية تطبيقات تخصيص سطح المكتب مثل "والبيبر إنجن"، يصبح من الضروري تعزيز الوعي الأمني بين المستخدمين، بالإضافة إلى تحسين آليات الفحص الأمني من قبل مطوري التطبيقات والمنصات.

على المستخدمين اتخاذ خطوات بسيطة لكنها فعالة، مثل تجنب تحميل المحتوى من مصادر غير موثوقة، وتحديث برامجهم بانتظام، واستخدام أدوات مكافحة الفيروسات. كما يجب عليهم توخي الحذر عند التعامل مع الملفات المشفرة بكلمات مرور، حيث أن هذه التقنية غالباً ما تستخدم لإخفاء البرمجيات الخبيثة. وفي الوقت نفسه، يجب على مطوري التطبيقات والمنصات تعزيز إجراءات الفحص الأمني والتعاون مع شركات الأمن السيبراني لاكتشاف وإزالة المحتوى الخبيث بشكل أسرع.

في نهاية المطاف، لا يوجد نظام أمني كامل، لكن الوعي الأمني واليقظة هما أفضل درع ضد مثل هذه الهجمات. فمع تزايد التهديدات السيبرانية، يصبح من الضروري أن نtake مسؤولياتنا على محمل الجد، سواء作为 مستخدمين أو مطورين أو مشغلين لمنصات التوزيع.只有这样، يمكننا تقليل المخاطر وخلق بيئة رقمية أكثر أماناً للجميع.