Remover Malware SteamHide

Daniel Hosting Dark Web Data Breach

Os cibercriminosos costumam abusar de serviços online legítimos para ajudá-los em suas campanhas maliciosas. Por exemplo, não é incomum ver o Dropbox sendo usado como um servidor improvisado para exfiltração de dados ou o Telegram sendo usado para controlar implantes maliciosos. No entanto, um cibercriminoso desconhecido pode ter encontrado uma maneira de abusar das imagens de perfil na plataforma de jogos mais popular, Steam. As imagens de aparência inocente, na verdade, escondem um script, que um implante ativo no sistema comprometido pode decodificar para extrair uma carga útil. É importante notar que o ataque de Malware SteamHide recém-identificado só pode ser executado se a vítima já estiver infectada com outro malware, que pode extrair o código malicioso do avatar do Steam. Esta não é uma vulnerabilidade na plataforma Steam e é simplesmente uma forma 'inteligente' de os cibercriminosos abusarem para explorar serviços legítimos.

A vantagem do método, que o SteamHide Malware usa, é que os criminosos podem substituir a imagem do perfil para apresentar uma nova carga útil, permitindo, portanto, a troca de implantes em tempo real. A vítima infectada não precisa ter o Steam instalado em seu dispositivo para que o SteamHide Malware funcione - ele pode abrir uma instância oculta do navegador para carregar o perfil com a imagem maliciosa.

Até agora, o SteamHide Malware tem mudado suas cargas rapidamente e não parece ter muitos recursos que seus operadores possam usar. Os desenvolvedores da ameaça continuam a introduzir várias funções, mas nenhuma delas está concluída. Por exemplo, parte do código é projetado para verificar o software instalado e em execução no sistema comprometido, enquanto outra função é projetada para funcionar como um bot do Twitter.

Embora o uso de imagens para entregar cargas úteis não seja uma técnica nova, abusar de uma plataforma tão grande como o Steam é certamente uma abordagem inovadora. O SteamHide Malware ainda está em desenvolvimento e é provável que seus criadores em breve revelem o verdadeiro escopo de sua operação. Você deve se preparar com antecedência, protegendo seu sistema com o uso de um aplicativo anti-malware atualizado.

June 10, 2021

Deixe uma Resposta