Популярный шутер Counter-Strike 2 оказался под угрозой из-за обнаруженной уязвимости, позволяющей злоумышленникам получить доступ к личным данным игроков.
Делается это весьма хитрым и неочевидным способом. На пером этапе злоумышленник меняет свой ник в профиле Steam на HTML-код, содержащий ссылку на изображение в любом формате. Затем хакер инициирует в игре голосование, например за «кик» одного из игроков. Когда окно с голосованием появляется на экране других игроков, вредоносный код, зашитый в изображение по ссылке, выполняется и похищает данные геймеров, подключённых к игре.
На представленном ниже видео злоумышленник заполучил
Источник: SecurityLab