Fjern SteamHide Malware

Daniel Hosting Dark Web Data Breach

Nettkriminelle misbruker ofte legitime nettjenester for å hjelpe dem med sine ondsinnede kampanjer. For eksempel er det ikke uvanlig å se Dropbox brukes som en midlertidig server for dataeksfiltrering eller Telegram som brukes til å kontrollere ondsinnede implantater. Imidlertid kan en ukjent nettkriminell ha funnet en måte å misbruke profilbilder på den mest populære spillplattformen, Steam. De uskyldige utseende-bildene skjuler faktisk et skript som et aktivt implantat på det kompromitterte systemet kan dekode for å hente ut en nyttelast. Det er viktig å merke seg at det nylig identifiserte SteamHide Malware-angrepet bare kan utføres hvis offeret allerede er infisert med en annen malware, som kan trekke ut den ondsinnede koden fra Steam-avataren. Dette er ikke et sårbarhet i Steam-plattformen, og det er rett og slett en "smart" måte som nettkriminelle misbruker for å utnytte legitime tjenester.

Fordelen med metoden, som SteamHide Malware bruker, er at de kriminelle kan erstatte profilbildet for å introdusere en helt ny nyttelast, slik at de kan bytte implantat på farten. Det infiserte offeret trenger ikke å ha Steam installert på enheten for at SteamHide Malware skal fungere - det kan åpne en skjult nettleserforekomst for å laste profilen med det ondsinnede bildet.

Så langt har SteamHide Malware endret nyttelasten raskt, og det ser ikke ut til å ha mange funksjoner som operatørene kan bruke. Utviklerne av trusselen fortsetter å introdusere forskjellige funksjoner, men ingen av dem er ferdige. For eksempel er noe av koden designet for å kontrollere programvaren som er installert og kjører på det kompromitterte systemet, mens en annen funksjon er designet for å fungere som en Twitter-bot.

Mens bruk av bilder for å levere nyttelaster ikke er en ny teknikk, er det absolutt en nyskapende tilnærming å misbruke en så stor plattform som Steam. SteamHide Malware er fortsatt under utvikling, og det er sannsynlig at skaperne snart vil avsløre det virkelige omfanget av driften. Du bør forberede deg på forhånd ved å sikre systemet ditt ved hjelp av et oppdatert anti-malware-program.

June 10, 2021

Legg igjen et svar