Hackers desconhecidos transformaram contas Steam em portadores de malware. Os invasores esconderam os baixadores de pragas nas fotos de perfil de suas contas. A vulnerabilidade foi descoberta por um usuário do Twitter com o apelido Miltinhoc.
PortSwigger
A vulnerabilidade foi nomeada SteamHide. Conforme observado pelos analistas da G Data, o serviço de jogos se tornou, na verdade, uma plataforma para hospedar arquivos maliciosos. Esses métodos de distribuição de malware são conhecidos antes, mas ninguém jamais usou serviços de jogos como o Steam para isso.
Para espalhar vírus, os atacantes usaram memes da Internet, em particular, “Harold escondendo a dor.” Ao mesmo tempo, para ser infectado por software malicioso, não é necessário ter uma conta ou instalar o Steam – você só precisa fazer o upload de um avatar no seu PC.
Fonte: Twitter.
Fonte: Twitter.
Após a ativação, o programa oculto desativa todos os recursos de segurança e se copia para a pasta LOCALAPPDATA. Depois de salvar, ele é corrigido no registro do sistema. Os pesquisadores esclareceram que o malware esconde em si ferramentas que não são ativadas imediatamente, mas podem se tornar perigosas no futuro. Quantos computadores são afetados e como a vulnerabilidade pode ser eliminada não é especificado. A Valve não quis comentar a situação.