Steam corrige une faille qui permettait de diffuser des malwares sur les profils
Un développeur, surnommé Cra0kalo, a identifié une faille présente sur Steam.
Ce type d'attaque redirige souvent les internautes vers une autre page pour pratiquer du phishing, lancer un ransomware ou leur dérober des informations.
Démonstration pratique
Cra0kalo a publié sur son compte Twitter une démonstration concrète de la faille. Quand l'utilisateur visite son lien, il télécharge automatiquement un logiciel (inoffensif) mis à cet endroit par Cra0kalo.
https://twitter.com/cra0kalo/status/828947326425133057
Steam aurait réagi plutôt rapidement : la faille semble être corrigée.
https://www.numerama.com/tech/228189-ransomware-des-pirates-bloquent-les-serrures-electroniques-dun-hotel-de-luxe.html