Сегодня разработчик с ником miltinhoc сообщил в своём твиттер, что обнаружил учётные записи Steam, которые использовались для распространения вредоносного ПО.
Оно было «зашито» в мемы и аватарки. Когда пользователи открывали страницу с такими изображениями, вирусный код кэшировался в память компьютера вместе с картинками.
После его активации, скрытая программа отключала все средства безопасности, копировала себя в системную папку «LOCALAPPDATA» и закреплялась в реестре Windows. Уязвимость назвали «SteamHide». Сообщений о количестве поражённых компьютеров пока не было.
I uploaded the 2 samples to virustotal, if you need me to upload them to another place, please tell me the website!
The frist one is what was inside de image, seems to be in development yethttps://t.co/IzIGKz2Pr8https://t.co/JItutkiats
— miltinhoc (@miltinh0c) May 14, 2021
Подобные способы распространения вредоносного ПО использовались и раньше, однако для этого ещё никто не использовал игровые сервисы, такие как Steam. Valve от комментариев отказалась. [Threatpost]
Источник:
