Hackers desconhecidos transformaram contas Steam em portadores de malware. Os invasores esconderam os baixadores de pragas nas fotos de perfil de suas contas. A vulnerabilidade foi descoberta por um usuário do Twitter com o apelido Miltinhoc.
PortSwigger
A vulnerabilidade foi nomeada SteamHide. Conforme observado pelos analistas da G Data, o serviço de jogos se tornou, na verdade, uma plataforma para hospedar arquivos maliciosos. Esses métodos de distribuição de malware são conhecidos antes, mas ninguém jamais usou serviços de jogos como o Steam para isso.
Para espalhar vírus, os atacantes usaram memes da Internet, em particular, “Harold escondendo a dor.” Ao mesmo tempo, para ser infectado por software malicioso, não é necessário ter uma conta ou instalar o Steam – você só precisa fazer o upload de um avatar no seu PC.
Fonte: Twitter.
Fonte: Twitter.
Após a ativação, o programa oculto desativa todos os recursos de segurança e se copia para a pasta LOCALAPPDATA. Depois de salvar, ele é corrigido no registro do sistema. Os pesquisadores esclareceram que o malware esconde em si ferramentas que não são ativadas imediatamente, mas podem se tornar perigosas no futuro. Quantos computadores são afetados e como a vulnerabilidade pode ser eliminada não é especificado. A Valve não quis comentar a situação.
A SpaceX, de Elon Musk, começou a recrutar especialistas para seu projeto de data center…
O Bitcoin caiu 16% na semana passada, para US$ 70.008, 45% abaixo de sua máxima…
O impasse entre a China e os EUA chegou até mesmo ao mercado automotivo. As…
A OpenAI está em negociações com a holding de tecnologia G42, sediada em Abu Dhabi,…
A Tenstorrent, desenvolvedora de aceleradores de IA liderada por Jim Keller, alterou inesperadamente a configuração…
O Google atualizou suas estatísticas oficiais sobre a distribuição do sistema operacional Android. De acordo…