Attenzione: bleeppingcomputer, grazie alla segnalazione tramite twitter e reddit dell’utente Haydaddict, segnala la presenza di account steam violati usati per diffondere malware.
Usando l’account compromesso, vengono inviati messaggi di spam tramite la chat in tempo reale di Steam, dove aprendo un link verremo indirizzati in una pagina dove verrà richiesto di scaricare il componente Flash Player: niente di più falso. Questa applicazione avvierà uno script di power-shell il quale scaricherà alcuni file tra cui un software di accesso remoto chiamato NetSupport Manager Remote Control Software il quale verrà impostato nell’avvio del sistema, permettendo così l’accesso al sistema in remoto da parte del malintenzionato.
Certo, in questo caso vengono in nostro aiuto elementari basi di sicurezza, ovvero:
- NON aprire link forniti da sconosciuti, in particolare in chat e per email
- manteniamo il nostro antivirus aggiornato
- utilizziamo password robuste nei nostri account, non usando le medesime password
Manteniamoci attenti a questo tipo di minacce.