При этом проникновение вредоноса происходит и в том случае, если вы не являетесь пользователем Steam.
Неустановленные хакеры пользуются учетными аккаунтами платформы видеоигр Steam, чтобы заражать устройства своих жертв. Для этого мошенники внедряют вредоносное ПО в картинки на собственных профилях в Steam. Это выяснил пользователь Твиттер под ником Miltinhoc, а сама уязвимость получила название SteamHide.
Маскировать опасные программы в метаданных картинок – не самое новое изобретение. Но характерно, что впервые установлено, что хакеры воспользовались для распространения вредоносов всемирно популярную платформу видеоигр.
Киберпреступники маскируют опасные разработки в безобидных графических файлах, распространенные во Всемирной сети (часто это бывают мемы). Отмечается, что ваше устройство может быть заражено таким ПО, даже если вы устанавливали никаких игр из Steam и вообще не зарегистрированы в нем. Чтобы «заполучить» подобный вредонос, вам достаточно всего лишь скачать соответствующую картинку на ваше устройство.
Когда по картинке кликают, она блокирует все защитные системы устройства и пытается захватить администраторские права, чтобы скопировать себя в папку LOCALAPPDATA, затем вредонос обеспечивает собственную персистентность, создав ключ в реестре.
Обнаружившие опасные приложения специалисты в сфере ИБ сообщают, что эти вредоносы зачастую заносят в систему инструменты, не используемые немедленно – но в перспективе способные нанести большой ущерб пользователю.