Hackers desconhecidos transformaram contas Steam em portadores de malware. Os invasores esconderam os baixadores de pragas nas fotos de perfil de suas contas. A vulnerabilidade foi descoberta por um usuário do Twitter com o apelido Miltinhoc.
PortSwigger
A vulnerabilidade foi nomeada SteamHide. Conforme observado pelos analistas da G Data, o serviço de jogos se tornou, na verdade, uma plataforma para hospedar arquivos maliciosos. Esses métodos de distribuição de malware são conhecidos antes, mas ninguém jamais usou serviços de jogos como o Steam para isso.
Para espalhar vírus, os atacantes usaram memes da Internet, em particular, “Harold escondendo a dor.” Ao mesmo tempo, para ser infectado por software malicioso, não é necessário ter uma conta ou instalar o Steam – você só precisa fazer o upload de um avatar no seu PC.
Fonte: Twitter.
Fonte: Twitter.
Após a ativação, o programa oculto desativa todos os recursos de segurança e se copia para a pasta LOCALAPPDATA. Depois de salvar, ele é corrigido no registro do sistema. Os pesquisadores esclareceram que o malware esconde em si ferramentas que não são ativadas imediatamente, mas podem se tornar perigosas no futuro. Quantos computadores são afetados e como a vulnerabilidade pode ser eliminada não é especificado. A Valve não quis comentar a situação.
A desenvolvedora Reikon Games anunciou Ruiner 2, sequência do jogo de ação cyberpunk de 2017,…
A Chuwi, uma popular fabricante chinesa de computadores e eletrônicos, foi flagrada enganando seus clientes.…
A Meta✴ anunciou que permitirá que desenvolvedores de chatbots de terceiros ofereçam seus serviços de…
A Astrum Entertainment, editora e desenvolvedora russa, anunciou o lançamento da temporada de conteúdo "Steel…
O estúdio espanhol Infinite Thread Games revelou um trailer de Hidalgo, uma aventura com uma…
A Nebius comemorou a aprovação, pelo Conselho Municipal de Independence, Missouri, de um plano de…