Как сообщают эксперты компании «Солар», специализирующейся на кибербезопасности, хакеры стали использовать популярный игровой сервис Steam как побочную площадку, участвующую в кибератаках. Преступники размещают в описании аккаунтов техническую информацию для вредоносного ПО, установленного на зараженных устройствах. В результате такое ПО обращается не к малоизвестным ресурсам-однодневкам, а к официальному сайту Steam. Такой подход значительно затрудняет отслеживание и предотвращение кибератак при помощи автоматизированных инструментов.
Техника, при которой информация для вредоносного ПК публикуется на легитимных интернет-ресурсах, носит название Dead Drop Resolver. Кроме Steam, хакеры используют в тех же целях такие платформы, как Pastebin, Youtube, Telegram, X, и так далее. Специалисты по кибербезопасности отмечают, что включение в свои цепочки авторитетных интернет-ресурсов дает хакерам возможности по созданию более отказоустойчивой инфраструктуры. Как бороться с такими атаками – пока непонятно, поскольку для эффективного противодействия злоумышленникам, самим площадкам на которых размещаются данные необходимо оперативно их удалять и блокировать соответствующие аккаунты. А это вряд ли возможно.