Supprimer les logiciels malveillants SteamHide

Daniel Hosting Dark Web Data Breach

Les cybercriminels abusent souvent des services en ligne légitimes pour les aider dans leurs campagnes malveillantes. Par exemple, il n'est pas rare de voir Dropbox être utilisé comme serveur de fortune pour l'exfiltration de données ou Telegram utilisé pour contrôler des implants malveillants. Cependant, un cybercriminel inconnu a peut-être trouvé un moyen d'abuser des images de profil sur la plate-forme de jeu la plus populaire, Steam. Les images d'apparence innocente cachent en fait un script, qu'un implant actif sur le système compromis peut décoder afin d'extraire une charge utile. Il est important de noter que l'attaque SteamHide Malware nouvellement identifiée ne peut être exécutée que si la victime est déjà infectée par un autre malware, qui peut extraire le code malveillant de l'avatar Steam. Ce n'est pas une vulnérabilité de la plate-forme Steam, et c'est simplement une manière « intelligente » dont les cybercriminels abusent pour exploiter des services légitimes.

L'avantage de la méthode utilisée par SteamHide Malware est que les criminels peuvent remplacer l'image de profil pour introduire une toute nouvelle charge utile, leur permettant ainsi de changer d'implant à la volée. La victime infectée n'a pas besoin d'avoir installé Steam sur son appareil pour que le logiciel malveillant SteamHide fonctionne - il peut ouvrir une instance de navigateur cachée pour charger le profil avec l'image malveillante.

Jusqu'à présent, le logiciel malveillant SteamHide a rapidement modifié ses charges utiles et il ne semble pas disposer de nombreuses fonctionnalités que ses opérateurs peuvent utiliser. Les développeurs de la menace continuent d'introduire diverses fonctions, mais aucune d'entre elles n'est terminée. Par exemple, une partie du code est conçue pour vérifier le logiciel installé et en cours d'exécution sur le système compromis, tandis qu'une autre fonction est conçue pour fonctionner comme un bot Twitter.

Bien que l'utilisation d'images pour fournir des charges utiles ne soit pas une technique nouvelle, abuser d'une plate-forme aussi grande que Steam est certainement une approche innovante. Le SteamHide Malware est toujours en cours de développement, et il est probable que ses créateurs révéleront bientôt la véritable portée de leur opération. Vous devez vous préparer au préalable en sécurisant votre système à l'aide d'une application anti-malware à jour.

June 10, 2021

Laisser une Réponse