Используя специальный инструмент, злоумышленник может рассылать поддельные приглашения в группы и игры, а также распространять вредоносные ссылки. Эксперт по информационной безопасности Данко Данчев (Dancho Danchev) нашел новый инструмент, используемый хакерами для рассылки вредоносных программ среди пользователей Steam.

Для того, чтобы запустить этот инструмент, злоумышленнику достаточно использовать рабочий URL группы в Steam, а далее программа самостоятельно обработает все необходимые данные – имена пользователей, Steam ID, дату регистрации, установленные игры, проведенное в играх время, время последней авторизации и пр.

Имея подобный набор информации, злоумышленник может рассылать пользователям приглашения в вредоносные группы, якобы новые игры, отправлять поддельные исправления, «новые» режимы и другие различные предложения, в которых на самом деле распространяются вредоносные ссылки.

Изыскатель установил, что инструмент, предназначенный для сбора информации и рассылки массовых вредоносных приглашений в группы был размещен на нескольких хакерских форумах, где его можно либо приобрести за 590 руб. , либо арендовать. Кроме того, за 80 руб. автор вредоносной программы предлагает разослать от имени заказчика 1000 приглашений в группу в Steam, а за 130 руб. – он отправит эти приглашения только тем пользователям, которые находятся online, увеличивая, таким образом, потенциальное количество жертв.

Подробнее ознакомиться с уведомлением эксперта можно здесь.