Fjern SteamHide Malware
Cyberkriminelle misbruger ofte legitime onlinetjenester for at hjælpe dem med deres ondsindede kampagner. For eksempel er det ikke ualmindeligt at se Dropbox bruges som en midlertidig server til dataeksfiltrering eller Telegram bruges til at kontrollere ondsindede implantater. En ukendt cyberkriminel kan dog have fundet en måde at misbruge profilbilleder på den mest populære spilplatform, Steam. De uskyldige udseende billeder skjuler faktisk et script, som et aktivt implantat på det kompromitterede system kan afkode for at udtrække en nyttelast. Det er vigtigt at bemærke, at det nyligt identificerede SteamHide Malware-angreb kun kan udføres, hvis offeret allerede er inficeret med et andet stykke malware, som kan udtrække den ondsindede kode fra Steam-avataren. Dette er ikke en sårbarhed på Steam-platformen, og det er simpelthen en 'klog' måde, at cyberkriminelle misbruger at udnytte legitime tjenester.
Fordelen ved metoden, som SteamHide Malware bruger, er, at de kriminelle kan erstatte profilbilledet for at indføre en helt ny nyttelast og dermed give dem mulighed for at skifte implantat i farten. Det inficerede offer behøver ikke at have Steam installeret på deres enhed for at SteamHide Malware skal fungere - det kan åbne en skjult browserinstans for at indlæse profilen med det ondsindede billede.
Indtil videre har SteamHide Malware ændret sine nyttelast hurtigt, og det ser ikke ud til at have mange funktioner, som dets operatører kan bruge. Udviklerne af truslen fortsætter med at introducere forskellige funktioner, men ingen af dem er færdige. For eksempel er noget af koden designet til at kontrollere den installerede software, der kører på det kompromitterede system, mens en anden funktion er designet til at fungere som en Twitter-bot.
Mens brugen af billeder til at levere nyttelast ikke er en ny teknik, er misbrug af en platform så stor som Steam bestemt en innovativ tilgang. SteamHide Malware er stadig under udvikling, og det er sandsynligt, at dets skabere snart vil afsløre det sande omfang af deres drift. Du skal forberede dig på forhånd ved at sikre dit system ved hjælp af en opdateret anti-malware applikation.
