WTF — вредоносное приложение в чате Steam

4335

Graham Cluley, исследователь по безопасности, проанализировал появившуюся недавно вредоносную программу. Распространяется софт исключительно посредством Steam, через чат. Заражение пользователя происходит довольно интересным образом — человеку приходит личное сообщение с текстом «WTF?????», а также ссылка на файл с расширением JPG. На первый взгляд покажется, что это всего лишь изображение в популярном графическом формате. На самом же деле оказывается, что при открытии ссылки срабатывает .SCR, исполняемый файл. В системе Windows он используется для запуска скринсейвера.

Внутри файла располагается вредоносный код, который позволяет злоумышленникам завладеть конфиденциальной информацией юзера. Как считает Cluley, переход по такой ссылке сразу приведёт к заражению, в результате которого может быть похищена пользовательская учётная запись. Даже современные антивирусы не смогут отреагировать на это. Также получение сообщения с подобным текстом говорит о том, что некоторые контакты пользователя уже были заражены. Распространение происходит от человека к человеку, по цепочке. Остановить это можно лишь собственной внимательностью. Поэтому совет поклонникам сервиса один: не переходить по сомнительным ссылкам.

Данная проблема не будет чем-то новым, поскольку уже в сентябре прошлого года аналогичное заявление делала компания MalwareBytes, предупреждая о возможных угрозах. Чат сервиса Steam является крупнейшим среди аналогичных игровых ресурсов. Запущенный Valve сервис предоставляет возможность приобретать цифровые копии игр, а также находить игроков для совместных развлечений. Вопросам безопасности уделяется большое внимание, однако хакеры всегда находятся на несколько шагов впереди.