Καταργήστε το SteamHide κακόβουλο λογισμικό

Daniel Hosting Dark Web Data Breach

Οι εγκληματίες στον κυβερνοχώρο κάνουν κατάχρηση νόμιμων διαδικτυακών υπηρεσιών για να τους βοηθήσουν με τις κακόβουλες καμπάνιες τους. Για παράδειγμα, δεν είναι ασυνήθιστο να βλέπετε το Dropbox να χρησιμοποιείται ως προσωρινός διακομιστής για την αποβολή δεδομένων ή το Telegram να χρησιμοποιείται για τον έλεγχο κακόβουλων εμφυτευμάτων. Ωστόσο, ένας άγνωστος εγκληματίας στον κυβερνοχώρο μπορεί να βρήκε έναν τρόπο κατάχρησης εικόνων προφίλ στην πιο δημοφιλή πλατφόρμα παιχνιδιών, το Steam. Οι αθώες εικόνες κρύβουν πραγματικά ένα σενάριο, το οποίο ένα ενεργό εμφύτευμα στο παραβιασμένο σύστημα μπορεί να αποκωδικοποιήσει για να εξαγάγει ένα ωφέλιμο φορτίο. Είναι σημαντικό να σημειωθεί ότι η πρόσφατα εντοπισμένη επίθεση SteamHide Malware μπορεί να εκτελεστεί μόνο εάν το θύμα έχει ήδη μολυνθεί με άλλο κακόβουλο λογισμικό, το οποίο μπορεί να εξαγάγει τον κακόβουλο κώδικα από το avatar Steam. Αυτό δεν είναι ένα θέμα ευπάθειας στην πλατφόρμα Steam και είναι απλώς ένας «έξυπνος» τρόπος με τον οποίο οι εγκληματίες στον κυβερνοχώρο κάνουν κατάχρηση για να εκμεταλλευτούν νόμιμες υπηρεσίες.

Το πλεονέκτημα της μεθόδου, την οποία χρησιμοποιεί το SteamHide Malware, είναι ότι οι εγκληματίες μπορούν να αντικαταστήσουν την εικόνα προφίλ για να εισαγάγουν ένα ολοκαίνουργιο ωφέλιμο φορτίο, επιτρέποντάς τους έτσι να αλλάζουν τα εμφυτεύματα εν κινήσει. Το μολυσμένο θύμα δεν χρειάζεται να έχει εγκαταστήσει το Steam στη συσκευή του για να λειτουργήσει το SteamHide Malware - μπορεί να ανοίξει μια κρυφή παρουσία προγράμματος περιήγησης για να φορτώσει το προφίλ με την κακόβουλη εικόνα.

Μέχρι στιγμής, το SteamHide Malware αλλάζει γρήγορα τα ωφέλιμα φορτία του και δεν φαίνεται να έχει πολλές δυνατότητες που οι χειριστές του μπορούν να χρησιμοποιήσουν. Οι προγραμματιστές της απειλής συνεχίζουν να εισάγουν διάφορες λειτουργίες, αλλά καμία από αυτές δεν έχει ολοκληρωθεί. Για παράδειγμα, κάποιος από τον κώδικα έχει σχεδιαστεί για να ελέγχει το λογισμικό που έχει εγκατασταθεί και εκτελείται στο παραβιασμένο σύστημα, ενώ μια άλλη λειτουργία έχει σχεδιαστεί για να λειτουργεί ως bot Twitter.

Ενώ η χρήση εικόνων για την παράδοση ωφέλιμων φορτίων δεν είναι μια νέα τεχνική, η κατάχρηση μιας πλατφόρμας τόσο μεγάλη όσο το Steam είναι σίγουρα μια καινοτόμος προσέγγιση. Το SteamHide Malware βρίσκεται ακόμη υπό ανάπτυξη και είναι πιθανό οι δημιουργοί του να αποκαλύψουν σύντομα το πραγματικό πεδίο λειτουργίας τους. Θα πρέπει να προετοιμαστείτε εκ των προτέρων, ασφαλίζοντας το σύστημά σας με τη χρήση μιας ενημερωμένης εφαρμογής anti-malware.

June 10, 2021

Αφήστε μια απάντηση