IMAGEaHR0cDovL2luZm8uYWJyaWwuY29tLmJyL2ltYWdlcy9tYXRlcmlhcy8yMDE1LzAxL3RodW1icy82NjY4OC1zdGVhbS5qcGc=
Mensagens automáticas com a sigla "WTF?????" (algo como "Mas que merd*?" em inglês) se espalharam pela loja de games Steam durante a temporada de férias. A mensagem convida o usuário a acessar um link que parece ser de um arquivo de imagem .JPEG. Mas, na verdade, o programa é um executável .SCR contendo código malicioso.
Se você encontrar uma mensagem similar, é sinal de que um de seus amigos da sua lista de contatos do Steam teve seu computador infectado pelo malware. Caso tenha cometido o erro de clicar no link, e aberto o arquivo, seu PC também pode estar infectado. Há risco também de perda da credencial do Steam.
Infelizmente, o problema de arquivos maliciosos .SCR se espalhando pelo Steam não é novidade. Por exemplo, em setembro de 2014 pesquisadores da MalwareBytes alertaram para essa mesma ameaça.
Cautela é fundamental ao clicar em links via Steam chat - mesmo que eles tenham sido compartilhados pela sua lista de amigos.
Veja abaixo a reprodução da isca para o malware:
IMAGEaHR0cDovL3d3dy5tYXhpbXVtcGMuY29tL2ZpbGVzL3N0ZWFtX3d0Zi5qcGc=