Usuń złośliwe oprogramowanie SteamHide

Daniel Hosting Dark Web Data Breach

Cyberprzestępcy często wykorzystują legalne usługi online, aby wspomóc je w swoich złośliwych kampaniach. Na przykład często zdarza się, że Dropbox jest używany jako prowizoryczny serwer do eksfiltracji danych lub Telegram używany do kontrolowania złośliwych implantów. Jednak nieznany cyberprzestępca mógł znaleźć sposób na wykorzystanie zdjęć profilowych na najpopularniejszej platformie gier, Steam. Niewinnie wyglądające obrazy w rzeczywistości ukrywają skrypt, który aktywny implant w zaatakowanym systemie może zdekodować w celu wydobycia ładunku. Należy zauważyć, że nowo zidentyfikowany atak SteamHide Malware może zostać wykonany tylko wtedy, gdy ofiara jest już zainfekowana innym złośliwym oprogramowaniem, które może wyodrębnić złośliwy kod z awatara Steam. Nie jest to luka w zabezpieczeniach platformy Steam, a jest to po prostu „sprytny” sposób, w jaki cyberprzestępcy wykorzystują legalne usługi.

Zaletą metody wykorzystywanej przez SteamHide Malware jest to, że przestępcy mogą zastąpić zdjęcie profilowe, aby wprowadzić zupełnie nowy ładunek, dzięki czemu mogą zmieniać implanty w locie. Zainfekowana ofiara nie musi mieć zainstalowanego Steam na swoim urządzeniu, aby złośliwe oprogramowanie SteamHide mogło działać – może otworzyć ukrytą instancję przeglądarki, aby załadować profil ze złośliwym obrazem.

Jak dotąd złośliwe oprogramowanie SteamHide szybko zmieniało swoje ładunki i wydaje się, że nie ma wielu funkcji, z których mogą korzystać jego operatorzy. Twórcy zagrożenia nadal wprowadzają różne funkcje, ale żadna z nich nie jest skończona. Na przykład część kodu ma na celu sprawdzenie zainstalowanego i uruchomionego oprogramowania w zaatakowanym systemie, podczas gdy inna funkcja ma działać jako bot na Twitterze.

Chociaż wykorzystanie obrazów do dostarczania ładunków nie jest nową techniką, nadużywanie platformy tak dużej jak Steam jest z pewnością innowacyjnym podejściem. Złośliwe oprogramowanie SteamHide jest wciąż w fazie rozwoju i prawdopodobnie jego twórcy wkrótce ujawnią prawdziwy zakres ich działania. Powinieneś się wcześniej przygotować, zabezpieczając swój system za pomocą aktualnej aplikacji anty-malware.

June 10, 2021

Zostaw odpowiedź