Pašalinkite „SteamHide“ kenkėjišką programą

Daniel Hosting Dark Web Data Breach

Kibernetiniai nusikaltėliai dažnai piktnaudžiauja teisėtomis internetinėmis paslaugomis, kad padėtų jiems vykdyti kenkėjiškas kampanijas. Pavyzdžiui, neretai galima pastebėti, kad „Dropbox“ naudojama kaip laikinasis serveris duomenų filtravimui arba „Telegram“ naudojama kenkėjiškiems implantams valdyti. Tačiau nežinomas kibernetinis nusikaltėlis galėjo rasti būdą piktnaudžiauti profilio vaizdais populiariausioje žaidimų platformoje „Steam“. Nekaltai atrodantys vaizdai iš tikrųjų slepia scenarijų, kurį aktyvus pažeistos sistemos implantas gali iššifruoti, kad išgautų naudingąją apkrovą. Svarbu pažymėti, kad naujai nustatytą „SteamHide“ kenkėjiškų programų ataką galima įvykdyti tik tuo atveju, jei auka jau yra užkrėsta kita kenkėjiška programine įranga, kuri gali išgauti kenkėjišką kodą iš „Steam“ avataro. Tai nėra „Steam“ platformos pažeidžiamumas, o tiesiog kibernetiniai nusikaltėliai piktnaudžiauja teisėtomis paslaugomis.

Metodo, kurį naudoja „SteamHide Malware“, privalumas yra tas, kad nusikaltėliai gali pakeisti profilio vaizdą, kad įvestų visiškai naują naudingąją apkrovą, todėl leistų jiems keisti implantus skriejant. Užkrėstai aukai nereikia turėti „Steam“ savo įrenginyje, kad veiktų „SteamHide“ kenkėjiška programa - ji gali atidaryti paslėptą naršyklės egzempliorių ir įkelti profilį su kenksmingu atvaizdu.

Iki šiol „SteamHide“ kenkėjiška programa greitai keitė naudingąją apkrovą ir neatrodo, kad ji turi daug funkcijų, kuriomis galėtų naudotis jos operatoriai. Grėsmės kūrėjai ir toliau diegia įvairias funkcijas, tačiau nė viena iš jų nėra baigta. Pavyzdžiui, kai kurie kodai yra skirti patikrinti, ar programinė įranga įdiegta ir veikia pažeistoje sistemoje, o kita funkcija skirta veikti kaip „Twitter“ robotas.

Nors vaizdų naudojimas kroviniams pristatyti nėra nauja technika, piktnaudžiavimas tokia didele platforma kaip „Steam“ yra tikrai novatoriškas požiūris. „SteamHide“ kenkėjiška programa vis dar kuriama ir tikėtina, kad jos kūrėjai netrukus atskleis tikrąją savo veikimo sritį. Turėtumėte iš anksto pasiruošti, apsaugodami savo sistemą naudodami naujausią antivirusinę programą.

June 10, 2021

Palikti atsakymą