Rimuovere SteamHide Malware
I criminali informatici spesso abusano dei servizi online legittimi per aiutarli con le loro campagne dannose. Ad esempio, non è raro vedere Dropbox utilizzato come server improvvisato per l'esfiltrazione di dati o Telegram utilizzato per controllare impianti dannosi. Tuttavia, un criminale informatico sconosciuto potrebbe aver trovato un modo per abusare delle immagini del profilo nella piattaforma di gioco più popolare, Steam. Le immagini dall'aspetto innocente in realtà nascondono uno script, che un impianto attivo sul sistema compromesso può decodificare per estrarre un carico utile. È importante notare che l'attacco SteamHide Malware appena identificato può essere eseguito solo se la vittima è già stata infettata da un altro malware, che può estrarre il codice dannoso dall'avatar di Steam. Questa non è una vulnerabilità nella piattaforma Steam, ed è semplicemente un modo "intelligente" che i criminali informatici stanno abusando per sfruttare i servizi legittimi.
Il vantaggio del metodo, utilizzato da SteamHide Malware, è che i criminali possono sostituire l'immagine del profilo per introdurre un nuovo payload, consentendo loro di cambiare gli impianti al volo. La vittima infetta non ha bisogno di avere Steam installato sul proprio dispositivo affinché SteamHide Malware funzioni: può aprire un'istanza del browser nascosta per caricare il profilo con l'immagine dannosa.
Finora, SteamHide Malware ha cambiato rapidamente i suoi payload e non sembra avere molte funzionalità che i suoi operatori possono utilizzare. Gli sviluppatori della minaccia continuano a introdurre varie funzioni, ma nessuna di esse è finita. Ad esempio, parte del codice è progettato per controllare il software installato e in esecuzione sul sistema compromesso, mentre un'altra funzione è progettata per funzionare come un bot di Twitter.
Sebbene l'uso di immagini per fornire payload non sia una tecnica nuova, abusare di una piattaforma grande come Steam è sicuramente un approccio innovativo. SteamHide Malware è ancora in fase di sviluppo ed è probabile che i suoi creatori riveleranno presto il vero scopo della loro operazione. Dovresti prepararti in anticipo proteggendo il tuo sistema con l'uso di un'applicazione anti-malware aggiornata.