Távolítsa el a SteamHide Malware programot
A kiberbűnözők gyakran élnek vissza törvényes online szolgáltatásokkal, hogy segítsék őket rosszindulatú kampányaikban. Például nem ritka, hogy a Dropboxot rögtönzött szerverként használják az adatok kiszűrésére, vagy a Telegram-ot használják a rosszindulatú implantátumok kezelésére. Egy ismeretlen számítógépes bűnöző azonban megtalálhatta a profilképekkel való visszaélés módját a legnépszerűbb játékplatformon, a Steam-ben. Az ártatlan kinézetű képek valójában egy szkriptet rejtenek, amelyet a kompromittált rendszer aktív implantátuma dekódolhat egy hasznos teher kibontása érdekében. Fontos megjegyezni, hogy az újonnan azonosított SteamHide Malware támadás csak akkor hajtható végre, ha az áldozatot már megfertőzte egy másik rosszindulatú program, amely kibonthatja a rosszindulatú kódot a Steam avatarból. Ez nem biztonsági rés a Steam platformon, és egyszerűen egy "okos" módszer, amellyel a kiberbűnözők visszaélnek a törvényes szolgáltatások kihasználásával.
A SteamHide Malware által használt módszer előnye, hogy a bűnözők a profilképet lecserélhetik egy teljesen új hasznos teher bevezetésére, ezáltal lehetővé téve számukra az implantátumok menet közbeni cseréjét. A fertőzött áldozatnak nincs szüksége a Steam telepítésére az eszközükre a SteamHide Malware működéséhez - rejtett böngészőpéldányt nyithat meg, hogy betöltse a profilt a rosszindulatú képpel.
Eddig a SteamHide Malware gyorsan megváltoztatta hasznos terheit, és úgy tűnik, hogy nincs sok olyan funkciója, amelyet üzemeltetői használhatnak. A fenyegetés fejlesztői továbbra is különféle funkciókat vezetnek be, de egyik sem fejeződött be. Például a kód egy részét arra tervezték, hogy ellenőrizze a sérült rendszeren telepített és futó szoftvert, míg egy másik funkciót úgy terveztek, hogy Twitter botként működjön.
Noha a képek hasznos terhek szállítására nem újszerű technika, a Steam-hez hasonló platformmal való visszaélés minden bizonnyal innovatív megközelítés. A SteamHide Malware még fejlesztés alatt áll, és valószínűleg készítői hamarosan felfedik működésük valódi terjedelmét. Előzetesen fel kell készülnie arra, hogy a rendszerét naprakész anti-malware alkalmazás használatával biztosítsa.