Эксперт: Пользователи Steam являются потенциальными жертвами нового вида вредоносной рассылки
Используя специальный инструмент, злоумышленник может рассылать поддельные приглашения в группы и игры, а также распространять вредоносные ссылки.
Эксперт по информационной безопасности Данко Данчев (Dancho Danchev) обнаружил новый инструмент, используемый хакерами для рассылки вредоносных программ среди пользователей Steam.
Для того, чтобы запустить этот инструмент, злоумышленнику достаточно использовать рабочий URL группы в Steam, а далее программа самостоятельно обработает все необходимые данные – имена пользователей, Steam ID, дату регистрации, установленные игры, проведенное в играх время, время последней авторизации и пр.
Имея подобный набор информации, злоумышленник может рассылать пользователям приглашения в вредоносные группы, якобы новые игры, отправлять поддельные исправления, «новые» режимы и другие различные предложения, в которых на самом деле распространяются вредоносные ссылки.
Исследователь установил, что инструмент, предназначенный для сбора информации и рассылки массовых вредоносных приглашений в группы был размещен на нескольких хакерских форумах, где его можно либо приобрести за 590 рублей, либо арендовать.
Кроме того, за 80 рублей автор вредоносной программы предлагает разослать от имени заказчика 1000 приглашений в группу в Steam, а за 130 рублей – он отправит эти приглашения только тем пользователям, которые находятся online, увеличивая, таким образом, потенциальное количество жертв.
Подробнее ознакомиться с уведомлением эксперта можно здесь.
Цифровые следы - ваша слабость, и хакеры это знают.