Utilizan varias cuentas en Steam para distribuir malware

Escrito por Adrián Crespo
Seguridad
0

El portal de videojuegos y chats donde se reúnen los más jugones del mundo siempre ha sido un objetivo muy suculento para los ciberdelincuentes. No es la primera vez que en Steam se ha encontrado un caso de estas características pero tampoco va a ser la última. En esta ocasión, se ha detectado que varias cuentas del servicio están distribuyendo haciendo uso del chat de un malware camuflado como una captura de pantalla.

Los mensajes se están enviando al azar al mayor número de usuarios posibles. En estos se intenta convencer al usuario de la existencia de una captura de pantalla que puede descargar desde un enlace que los ciberdelincuentes proporcionan. Al proceder a la visualización se produce la descarga de un archivo ejecutable que está bastante lejos de ser un tipo de archivo de imagen. El archivo que llega al equipo de los usuarios que optan por visualizar la captura de pantalla es el instalador de un keylogger conocido como Gen:Variant.Strictor.74230 y el archivo que se descarga posee el nombre de screenshot_9.01.2015.scr.

En la siguiente captura se puede observar el mensaje que está siendo enviado de forma masiva utilizando el servicio de chat de la plataforma:

steam distribuyendo malware entre usuarios

Cuentas de Steam creadas solo para el envío de malware

Tal y como nos ha informado el miembro de RedesZone Ruben Velasco, en el perfil de las cuentas que envían este tipo de mensajes se puede ver que son cuentas creadas hace relativamente muy poco tiempo, quedando casi descartado que hayan sido robadas y que ahora se estén utilizando para esta finalidad.

steam cuentas creadas envio de malware

Sin lugar a dudas es una tendencia y desde Rusia se están realizando grandes ofensivas en lo referido a materia de malware y robo de información de los diferentes servicios hacia los usuarios del resto de Europa. Antes estos casos y para evitar problemas mayores (en este caso el virus podría realizar el robo de la información introducida vía teclado) es desconfiar de este tipo de mensajes y no visualizar ni descargar el contenido. En esta ocasión es un archivo malicioso camuflado pero tal vez la próxima oleada sea una página web falsa destinada a robar las credenciales.