Eliminar SteamHide Malware

Daniel Hosting Dark Web Data Breach

Los ciberdelincuentes a menudo abusan de los servicios legítimos en línea para ayudarlos con sus campañas maliciosas. Por ejemplo, no es raro ver que Dropbox se usa como un servidor improvisado para la exfiltración de datos o que Telegram se usa para controlar implantes maliciosos. Sin embargo, un ciberdelincuente desconocido puede haber encontrado una forma de abusar de las imágenes de perfil en la plataforma de juegos más popular, Steam. Las imágenes de aspecto inocente en realidad ocultan un guión, que un implante activo en el sistema comprometido puede decodificar para extraer una carga útil. Es importante tener en cuenta que el ataque SteamHide Malware recién identificado solo se puede ejecutar si la víctima ya está infectada con otra pieza de malware, que puede extraer el código malicioso del avatar de Steam. Esta no es una vulnerabilidad en la plataforma Steam, y es simplemente una forma 'inteligente' en la que los ciberdelincuentes están abusando para explotar servicios legítimos.

La ventaja del método, que utiliza SteamHide Malware, es que los delincuentes pueden reemplazar la imagen de perfil para introducir una nueva carga útil, lo que les permite cambiar los implantes sobre la marcha. La víctima infectada no necesita tener Steam instalado en su dispositivo para que SteamHide Malware funcione; puede abrir una instancia oculta del navegador para cargar el perfil con la imagen maliciosa.

Hasta ahora, SteamHide Malware ha estado cambiando sus cargas útiles rápidamente y no parece tener muchas funciones que sus operadores puedan usar. Los desarrolladores de la amenaza continúan introduciendo varias funciones, pero ninguna de ellas está terminada. Por ejemplo, parte del código está diseñado para verificar el software instalado y ejecutándose en el sistema comprometido, mientras que otra función está diseñada para funcionar como un bot de Twitter.

Si bien el uso de imágenes para entregar cargas útiles no es una técnica novedosa, abusar de una plataforma tan grande como Steam es ciertamente un enfoque innovador. SteamHide Malware aún está en desarrollo, y es probable que sus creadores pronto revelen el verdadero alcance de su operación. Debe prepararse de antemano asegurando su sistema con el uso de una aplicación anti-malware actualizada.

June 10, 2021

Deja una respuesta