Заражение вредоносом происходит даже в том случае, если у пользователя нет учетной записи Steam.
https://www.securitylab.ru/upload/ib...9ec7073ce9.jpg
Неизвестные злоумышленники используют учетные записи игровой платформы Steam для распространения вредоносного ПО. Хакеры внедрили загрузчики вредоносов в изображения в профилях своих учетных записей. Уязвимость, получившую название SteamHide, обнаружил пользователь Twitter, использующий псевдоним Miltinhoc.
Сокрытие вредоносных программ в метаданных файла изображения — не новое явление, однако, по словам специалистов из компании G Data, для подобных целей впервые была использована такая игровая платформа, как Steam.
Злоумышленники скрывают свое вредоносное ПО в безобидных изображениях, которые обычно публикуются в интернете, включая мемы. Примечательно, что заражение вредоносом происходит даже в том случае, если у пользователя нет учетной записи или устанавленной программы Steam. Для установки вредоносного ПО достаточно загрузить аватарку на ПК.
После запуска вредоносная программа отключает все средства защиты и проверяет права администратора, затем копирует себя в папку LOCALAPPDATA и обеспечивает себе персистентность, создавая ключ в реестре.
Как уточнили исследователи, вредоносное ПО скрывает в себе инструменты, которые не активируются сразу, но могут стать опасными в будущем. Это включает анализ системы на предмет установленного ПО Microsoft Teams или отправку и получение команд через Twitter.

Вот это неожиданно, вредонос в картинках и мемах. Я тоже иногда загружаю картинки и теперь скорее всего надо будет проверять их антивирусом, единственное что не понял, каким боком тут стим. Картинка с вредоносом может быть только в стиме, а в других местах нет?