Onderzoekers hebben malware ontdekt die zich via het populaire speldistributieplatform Steam verspreidt en gehost wordt op Google Drive. Steam, dat meer dan 100 miljoen actieve gebruikers heeft, beschikt over een chatfunctie die nu door malware wordt gebruikt. De aanval kan via twee manieren verlopen, waarbij al besmette accounts kwaadaardige linkjes naar alle contacten sturen of besmette accounts die nog niet geïnfecteerde gebruikers proberen toe te voegen.
De chatberichten bevatten een met Bit.ly afgekorte link die naar een bestand op Google Drive wijst. Dit bestand, IMG_211102014_17274511.scr, is de malware. Zodra het bestand wordt geopend raakt de computer geïnfecteerd, maar om de gebruiker niets te laten vermoeden krijgt die een afbeelding te zien. Eenmaal actief probeert de malware inloggegevens voor Steam te stelen, zo meldt beveiligingsonderzoeker Bart Blaze. Volgens onderzoeker Joey van Hummel steelt de malware geen wachtwoorden, maar zijn de virtuele goederen van Steam-gebruikers het werkelijke doelwit.
Deze posting is gelocked. Reageren is niet meer mogelijk.