Mensagens automáticas com a sigla "WTF?????" (algo como "Mas que pohha é essa?" em inglês) se espalharam pela loja de games Steam durante a temporada de férias. A mensagem convida o usuário a acessar um link que parece ser de um arquivo de imagem .JPEG. Mas, na verdade, o programa é um executável .SCR contendo código malicioso.

  Se você encontrar uma mensagem similar, é sinal de que um de seus amigos da sua lista de contatos do Steam teve seu computador infectado pelo malware. Caso tenha cometido o erro de clicar no link, e aberto o arquivo, seu PC também pode estar infectado. Há risco também de perda da credencial do Steam.

  Infelizmente, o problema de arquivos maliciosos .SCR se espalhando pelo Steam não é novidade. Por exemplo, em setembro de 2014 pesquisadores da MalwareBytes alertaram para essa mesma ameaça.

  Cautela é fundamental ao clicar em links via Steam chat – mesmo que eles tenham sido compartilhados pela sua lista de amigos.

Veja abaixo a reprodução da isca para o malware: