Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews

Политика vs игры: Valve против бразильского разработчика

🎮 Valve удалила игру «Fursan al-Aqsa» из британского Steam по запросу подразделения полиции, борющегося с экстремистским контентом. Поводом послужило обновление игры, добавляющее отсылки к событиям 7 октября 2023 года.

🔫 Разработчик игры, бразилец Нидал Ниджм, включил в обновление сцены с парапланами и вооружёнными нападениями, напоминающими реальные события. Хотя игра прямо не упоминает ХАМАС, визуальные элементы содержат явные отсылки к палестинским группировкам.

⚖️ Игра уже запрещена в Германии и Австралии из-за отсутствия возрастного рейтинга. Разработчик критикует «двойные стандарты», сравнивая своё произведение с миссией «No Russian» из Call of Duty.

#игры #Steam #цензура #политика

@SecLabNews

🧨 Machine1337 продаёт 89 млн записей Steam

Пользователь под ником Machine1337 выставил на продажу базу из 89 миллионов записей, содержащих одноразовые коды доступа Steam. Стоимость архива — $5 000. В открытой выборке — около 3 тысяч строк с текстами SMS и номерами телефонов.

Администратор сообщества SteamSentinels заявил, что формат логов в этих данных напоминает структуру, характерную для инфраструктуры Twilio — поставщика SMS-услуг, который широко используется для 2FA. Он предположил, что утечка могла быть связана со взломом учётной записи или утечкой ключей. Но сама Twilio настаивает: «у нас всё чисто».

Если не Twilio — тогда кто? Сторонний SMS-агрегатор? Компрометированный клиент? Или атака на цепочку поставок? Пока вопросов больше, чем ответов. А пользователям остаётся лишь одно — включать Steam Guard и не ждать официального признания, когда логины уже у других.

#Steam #Twilio #утечкаданных

@SecLabNews