На пользователей Steam готовят масштабную кибератаку

Исследователи в области кибербезопасности обнаружили новую угрозу, затрагивающую пользователей игровой платформы Steam. По мнению представителей компании G Data, злоумышленники превратили Steam в инструмент распространения вредоносного кода и готовят масштабную кибератаку.

Первым об уязвимости сообщил пользователь Twitter @miltinh0c. Он обнаружил вредоносный код, спрятанный в изображении профиля одного из пользователей Steam. По словам исследователя, с вирусом в аватарке — в данном случае это был мем с "Гарольдом, скрывающим боль" — он столкнулся впервые.

Назвали уязвимость SteamHide. Специалисты по кибербезопасности говорят, что стать ее жертвой можно, даже не являясь зарегистрированным пользователем Steam — достаточно просто загрузить на своем устройстве страницу с содержащим вредоносный код изображением.

Запустившись на пользовательском компьютере, вредоносная программа отключает защиту и копируется на жесткий диск, после чего "прописывается" в системном реестре. При этом SteamHide содержит несколько хакерских инструментов, которые могут быть удаленно активированы киберпреступниками при необходимости, сообщает ThreatPost со ссылкой на экспертов G Data.