Pesquisadores da G Data, desde então, mergulharam profundamente na ameaça de malware, dizendo que o SteamHide poderia estar sendo desenvolvido como parte de uma campanha em larga escala.
Em uma postagem on-line, Karsten Hahn, analista de malware da empresa, escreveu: “Embora ocultar malware nos metadados de um arquivo de imagem não seja um fenômeno novo, usar uma plataforma de jogos como o Steam é algo inédito. Do ponto de vista do invasor, isso A abordagem faz sentido: substituir o malware é tão fácil quanto substituir um arquivo de imagem de perfil.Há também um grande número de contas legítimas – e bloquear a plataforma Steam por completo teria muitos efeitos colaterais indesejados.
“Deve-se notar que para se tornar um alvo para este método, nenhuma instalação do Steam – ou de qualquer outra plataforma de jogo – é necessária. A plataforma Steam serve apenas como um veículo que hospeda o arquivo malicioso.
“O trabalho pesado na forma de baixar, descompactar e executar a carga maliciosa é tratado por um componente externo que acessa apenas a imagem do perfil em um perfil do Steam. Essa carga pode ser distribuída pelos meios usuais, de e-mails elaborados a sites comprometidos. “