SteamHide-Malware entfernen

Daniel Hosting Dark Web Data Breach

Cyberkriminelle missbrauchen häufig legitime Online-Dienste, um sie bei ihren bösartigen Kampagnen zu unterstützen. So kommt es beispielsweise nicht selten vor, dass Dropbox als behelfsmäßiger Server für die Datenexfiltration oder Telegram zur Kontrolle bösartiger Implantate verwendet wird. Möglicherweise hat jedoch ein unbekannter Cyberkrimineller einen Weg gefunden, Profilbilder in der beliebtesten Spieleplattform Steam zu missbrauchen. Die unschuldig aussehenden Bilder verbergen tatsächlich ein Skript, das ein aktives Implantat auf dem kompromittierten System entschlüsseln kann, um eine Nutzlast zu extrahieren. Es ist wichtig zu beachten, dass der neu identifizierte SteamHide-Malware-Angriff nur ausgeführt werden kann, wenn das Opfer bereits mit einer anderen Malware infiziert ist, die den Schadcode aus dem Steam-Avatar extrahieren kann. Dies ist keine Schwachstelle in der Steam-Plattform, und es ist einfach ein "kluger" Weg, den Cyberkriminelle missbrauchen, um legitime Dienste auszunutzen.

Der Vorteil der Methode, die die SteamHide-Malware verwendet, besteht darin, dass die Kriminellen das Profilbild ersetzen können, um eine brandneue Nutzlast einzuführen, sodass sie Implantate im Handumdrehen wechseln können. Das infizierte Opfer muss Steam nicht auf seinem Gerät installiert haben, damit die SteamHide-Malware funktioniert – es kann eine versteckte Browserinstanz öffnen, um das Profil mit dem schädlichen Bild zu laden.

Bisher hat die SteamHide-Malware ihre Nutzlasten schnell geändert, und sie scheint nicht viele Funktionen zu haben, die ihre Betreiber verwenden können. Die Entwickler der Bedrohung führen weiterhin verschiedene Funktionen ein, aber keine davon ist fertig. Ein Teil des Codes dient beispielsweise dazu, die auf dem kompromittierten System installierte und ausgeführte Software zu überprüfen, während eine andere Funktion als Twitter-Bot konzipiert ist.

Während die Verwendung von Bildern zur Bereitstellung von Nutzlasten keine neue Technik ist, ist der Missbrauch einer so großen Plattform wie Steam sicherlich ein innovativer Ansatz. Die SteamHide-Malware befindet sich noch in der Entwicklung und es ist wahrscheinlich, dass ihre Schöpfer bald den wahren Umfang ihres Betriebs enthüllen werden. Sie sollten sich vorher vorbereiten, indem Sie Ihr System mit einer aktuellen Anti-Malware-Anwendung absichern.

Bis Ruik
June 10, 2021
Malware
Deutsch
June 10, 2021
Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 11 days

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.