Исследователи в области кибербезопасности обнаружили новую угрозу, затрагивающую пользователей игровой платформы Steam. По мнению представителей компании G Data, злоумышленники превратили Steam в инструмент распространения вредоносного кода и готовят масштабную кибератаку.
Первым об уязвимости сообщил пользователь Twitter @miltinh0c. Он обнаружил вредоносный код, спрятанный в изображении профиля одного из пользователей Steam. По словам исследователя, с вирусом в аватарке — в данном случае это был мем с «Гарольдом, скрывающим боль» — он столкнулся впервые.
Назвали уязвимость SteamHide. Специалисты по кибербезопасности говорят, что стать ее жертвой можно, даже не являясь зарегистрированным пользователем Steam — достаточно просто загрузить на своем устройстве страницу с содержащим вредоносный код изображением.
Запустившись на пользовательском компьютере, вредоносная программа отключает защиту и копируется на жесткий диск, после чего «прописывается» в системном реестре. При этом SteamHide содержит несколько хакерских инструментов, которые могут быть удаленно активированы киберпреступниками при необходимости, сообщает ThreatPost со ссылкой на экспертов G Data.