SteamHide-Malware entfernen

Daniel Hosting Dark Web Data Breach

Cyberkriminelle missbrauchen häufig legitime Online-Dienste, um sie bei ihren bösartigen Kampagnen zu unterstützen. So kommt es beispielsweise nicht selten vor, dass Dropbox als behelfsmäßiger Server für die Datenexfiltration oder Telegram zur Kontrolle bösartiger Implantate verwendet wird. Möglicherweise hat jedoch ein unbekannter Cyberkrimineller einen Weg gefunden, Profilbilder in der beliebtesten Spieleplattform Steam zu missbrauchen. Die unschuldig aussehenden Bilder verbergen tatsächlich ein Skript, das ein aktives Implantat auf dem kompromittierten System entschlüsseln kann, um eine Nutzlast zu extrahieren. Es ist wichtig zu beachten, dass der neu identifizierte SteamHide-Malware-Angriff nur ausgeführt werden kann, wenn das Opfer bereits mit einer anderen Malware infiziert ist, die den Schadcode aus dem Steam-Avatar extrahieren kann. Dies ist keine Schwachstelle in der Steam-Plattform, und es ist einfach ein "kluger" Weg, den Cyberkriminelle missbrauchen, um legitime Dienste auszunutzen.

Der Vorteil der Methode, die die SteamHide-Malware verwendet, besteht darin, dass die Kriminellen das Profilbild ersetzen können, um eine brandneue Nutzlast einzuführen, sodass sie Implantate im Handumdrehen wechseln können. Das infizierte Opfer muss Steam nicht auf seinem Gerät installiert haben, damit die SteamHide-Malware funktioniert – es kann eine versteckte Browserinstanz öffnen, um das Profil mit dem schädlichen Bild zu laden.

Bisher hat die SteamHide-Malware ihre Nutzlasten schnell geändert, und sie scheint nicht viele Funktionen zu haben, die ihre Betreiber verwenden können. Die Entwickler der Bedrohung führen weiterhin verschiedene Funktionen ein, aber keine davon ist fertig. Ein Teil des Codes dient beispielsweise dazu, die auf dem kompromittierten System installierte und ausgeführte Software zu überprüfen, während eine andere Funktion als Twitter-Bot konzipiert ist.

Während die Verwendung von Bildern zur Bereitstellung von Nutzlasten keine neue Technik ist, ist der Missbrauch einer so großen Plattform wie Steam sicherlich ein innovativer Ansatz. Die SteamHide-Malware befindet sich noch in der Entwicklung und es ist wahrscheinlich, dass ihre Schöpfer bald den wahren Umfang ihres Betriebs enthüllen werden. Sie sollten sich vorher vorbereiten, indem Sie Ihr System mit einer aktuellen Anti-Malware-Anwendung absichern.

June 10, 2021

Antworten