SteamHide マルウェアを削除する

Daniel Hosting Dark Web Data Breach

サイバー犯罪者は、正当なオンライン サービスを悪用して、悪意のあるキャンペーンを支援することがよくあります。たとえば、Dropbox がデータ流出のための仮設サーバーとして使用されたり、Telegram が悪意のあるインプラントを制御するために使用されたりすることは珍しくありません。しかし、未知のサイバー犯罪者が、最も人気のあるゲーム プラットフォームである Steam でプロフィール画像を悪用する方法を見つけた可能性があります。無実のように見える画像には、実際にはスクリプトが隠されています。このスクリプトは、侵害されたシステム上のアクティブなインプラントがペイロードを抽出するためにデコードできます。新たに特定された SteamHide Malware 攻撃は、犠牲者が Steam アバターから悪意のあるコードを抽出できる別のマルウェアにすでに感染している場合にのみ実行できることに注意することが重要です。これは Steam プラットフォームの脆弱性ではなく、サイバー犯罪者が正規のサービスを悪用するために悪用する「巧妙な」方法にすぎません。

SteamHide マルウェアが使用するこの方法の利点は、犯罪者がプロファイル画像を置き換えて新しいペイロードを導入できるため、その場でインプラントを変更できることです。感染した被害者は、SteamHide Malware が機能するためにデバイスに Steam がインストールされている必要はありません。非表示のブラウザー インスタンスを開いて、悪意のある画像を含むプロファイルを読み込むことができます。

これまでのところ、SteamHide Malware はペイロードを急速に変更しており、オペレーターが使用できる機能は多くないようです。脅威の開発者はさまざまな機能を導入し続けていますが、どれも完成していません。たとえば、コードの一部は、侵入先のシステムにインストールされて実行されているソフトウェアをチェックするように設計されていますが、別の関数は Twitter ボットとして機能するように設計されています。

画像を使用してペイロードを配信することは目新しい手法ではありませんが、Steam のような大きなプラットフォームを悪用することは確かに革新的なアプローチです。 SteamHide Malware はまだ開発中であり、作成者がまもなくその活動の真の範囲を明らかにする可能性があります。最新のマルウェア対策アプリケーションを使用してシステムを保護し、事前に準備しておく必要があります。

June 10, 2021

返信を残す