Неизвестные хакеры превратили учётные записи Steam в разносчиков вредоносного программного обеспечения. Злоумышленники спрятали загрузчики вредителей в изображениях профилей своих учётных записей. Уязвимость обнаружил пользователь Twitter с никнеймом Miltinhoc.
PortSwigger
Уязвимость назвали SteamHide. Как отметили аналитики G Data, игровой сервис фактически стал платформой для размещения вредоносных файлов. О таких способах распространения вредоносного ПО было известно и раньше, но никто ещё не использовал для этого игровые сервисы вроде Steam.
Для распространения вирусов злоумышленники использовали интернет-мемы, в частности «Гарольда, скрывающего боль». При этом, для заражения вредоносным софтом не обязательно даже иметь учётную запись или устанавливать Steam — достаточно всего лишь загрузить аватарку на своём ПК.
Источник: Twitter
Источник: Twitter
После активации, скрытая программа отключает все средства безопасности, а затем копирует себя в папку «LOCALAPPDATA». После сохранения она закрепляется в реестре системы. Исследователи уточнили, что вредоносное ПО скрывает в себе инструменты, которые не активируются сразу, но могут стать опасными в будущем. Сколько компьютеров поражено и как можно устранить уязвимость, не уточняется. Valve отказалась комментировать ситуацию.
Источники:
PortSwigger
Уязвимость назвали SteamHide. Как отметили аналитики G Data, игровой сервис фактически стал платформой для размещения вредоносных файлов. О таких способах распространения вредоносного ПО было известно и раньше, но никто ещё не использовал для этого игровые сервисы вроде Steam.
Для распространения вирусов злоумышленники использовали интернет-мемы, в частности «Гарольда, скрывающего боль». При этом, для заражения вредоносным софтом не обязательно даже иметь учётную запись или устанавливать Steam — достаточно всего лишь загрузить аватарку на своём ПК.
Источник: Twitter
Источник: Twitter
После активации, скрытая программа отключает все средства безопасности, а затем копирует себя в папку «LOCALAPPDATA». После сохранения она закрепляется в реестре системы. Исследователи уточнили, что вредоносное ПО скрывает в себе инструменты, которые не активируются сразу, но могут стать опасными в будущем. Сколько компьютеров поражено и как можно устранить уязвимость, не уточняется. Valve отказалась комментировать ситуацию.
Источники:
- twitter.com
- Threatpost
- 3DNews