В течение последних нескольких дней пользователи социальных сетей и сайта Reddit сообщают о новой спам-кампании, направленной против клиентов Steam.
По словам специалиста Bleeping Computer Лоуренса Абрамса, хакеры распространяют вредоносные программы с помощью легитимных Steam-аккаунтов, похищенных у настоящих владельцев. Предположительно, злоумышленники воспользовались многочисленными утечками информации, произошедшими в этом году. Поскольку многие пользователи имеют одинаковый пароль для разных сервисов, подбор пароля к чужой учетной записи в Steam является нетрудной задачей, особенно если двухфакторная аутентификация не включена.
После того, как чужой аккаунт был захвачен, хакеры распространяют спам среди друзей жертвы, которые переходят по вредоносным ссылкам. Применяемые в ходе этой кампании ссылки якобы ведут на веб-ресурс с видеороликами CS:GO. Для их просмотра нужно установить Flash Player, который в действительности является вредоносной программой.
По словам Лоуренса Абрамса, вместо Flash Player на компьютер попадает исполняемый файл, осуществляющий запуск скрипта PowerShell и установку на устройство NetSupport Manager Remote Control Software, которая является легитимной программой, позволяющей получить удаленный доступ. В этом случае программа сконфигурирована таким образом, чтобы соединяться с хакерским сервером и передавать злоумышленникам полный контроль над системой.
Абрамс советует пользователям Steam провести проверку своих компьютеров на предмет присутствия в %AppData% необычных директорий.