В Steam появились вирусы. Они распространяются через мемы

podogreykin avatar | 2
FavoriteLoading В закладки
В Steam появились вирусы. Они распространяются через мемы

Сегодня разработчик с ником miltinhoc сообщил в своём твиттер, что обнаружил учётные записи Steam, которые использовались для распространения вредоносного ПО.

Оно было «зашито» в мемы и аватарки. Когда пользователи открывали страницу с такими изображениями, вирусный код кэшировался в память компьютера вместе с картинками.

После его активации, скрытая программа отключала все средства безопасности, копировала себя в системную папку «LOCALAPPDATA» и закреплялась в реестре Windows. Уязвимость назвали «SteamHide». Сообщений о количестве поражённых компьютеров пока не было.

Подобные способы распространения вредоносного ПО использовались и раньше, однако для этого ещё никто не использовал игровые сервисы, такие как Steam. Valve от комментариев отказалась. [Threatpost]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (16 голосов, общий рейтинг: 4.38 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Mac это не затрагивает.
Прокомментировать

🙈 Комментарии 2

  1. AppleDominator avatar
    AppleDominator11 июня в 13:08
    8

    “The heavy lifting in the shape of downloading, unpacking and executing a malicious payload fetched by the loader is handled by an external component, which accesses the malicious profile image on one Steam profile. This external payload can be distributed via crafted emails to compromised websites.”

    Перевожу с журналистского на человеческий. В картинке просто содержится вредоносный код, который МОЖНО выполнить. Стим тут просто как площадка-хостинг. Если ты зашёл на вирусный профиль, то этот код у тебя на компе закэшируется в виде картинки и какое-то время будет лежать, но выполнить его просто так никто не может.

    Для его выполнения нужна ещё какая-то уязвимость/комп должен быть уже заражён/и т.п.

    Короче, расходимся. Одну кликбайтную статью перепостили с ещё более кликбайтным заголовком

    Reyfli avatar
    Reyfli13 июня в 20:43
    0

    @AppleDominator, простите за беспокойство, но у меня несколько вопросов. Что подразумевается под вирусным профилем? Если я зашёл к человеку (с закрытым профилем) на страницу, то я уже заражён (Ну, или в сообщество игры, в раздел “ВСЁ”)? Где хранятся эти закэшированные картинки? И получается, что вреда этого никакого не принесёт, даже если не удалить эти картинки?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь