ngiyntrmytawownmndrinzljm2q3mdc5owvlnwrmowy2mzrkowjmotdkmji0mji0yta0nmuznzi5mmi4y2q4na-6994190

Hackers desconhecidos transformaram contas Steam em portadores de malware. Os invasores esconderam os baixadores de pragas nas fotos de perfil de suas contas. A vulnerabilidade foi descoberta por um usuário do Twitter com o apelido Miltinhoc.

PortSwigger

A vulnerabilidade foi nomeada SteamHide. Conforme observado pelos analistas da G Data, o serviço de jogos se tornou, na verdade, uma plataforma para hospedar arquivos maliciosos. Esses métodos de distribuição de malware são conhecidos antes, mas ninguém jamais usou serviços de jogos como o Steam para isso.

Para espalhar vírus, os atacantes usaram memes da Internet, em particular, “Harold escondendo a dor.” Ao mesmo tempo, para ser infectado por software malicioso, não é necessário ter uma conta ou instalar o Steam – você só precisa fazer o upload de um avatar no seu PC.

yzrinji1zmuznjk4mwywmwu4yzlmntjmzwu2mguwytmxyti0ytmwogjmogviztu3otazm2fkyzq4zgfmn2e4nqsm-3-400-6838100

Fonte: Twitter.

ywu5y2rmmze3zta4mza5mzljzdvknzjlyjczotg1mdywyzmxodk2mtk4mzg0ytg5m2qyntk5nwfkzjrimthknasm-2-750-3459016

Fonte: Twitter.

Após a ativação, o programa oculto desativa todos os recursos de segurança e se copia para a pasta LOCALAPPDATA. Depois de salvar, ele é corrigido no registro do sistema. Os pesquisadores esclareceram que o malware esconde em si ferramentas que não são ativadas imediatamente, mas podem se tornar perigosas no futuro. Quantos computadores são afetados e como a vulnerabilidade pode ser eliminada não é especificado. A Valve não quis comentar a situação.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *