Удалить вредоносное ПО Steam
Киберпреступники часто используют законные онлайн-сервисы, чтобы помочь им в своих вредоносных кампаниях. Например, нередко можно увидеть, как Dropbox используется в качестве импровизированного сервера для кражи данных или Telegram используется для контроля вредоносных имплантатов. Однако неизвестный киберпреступник мог найти способ злоупотребления изображениями профиля в самой популярной игровой платформе Steam. Невинно выглядящие изображения фактически скрывают сценарий, который активный имплант в скомпрометированной системе может декодировать, чтобы извлечь полезную нагрузку. Важно отметить, что недавно обнаруженная атака SteamHide Malware может быть выполнена только в том случае, если жертва уже заражена другим вредоносным ПО, которое может извлечь вредоносный код из аватара Steam. Это не уязвимость платформы Steam, и это просто «умный» способ, которым киберпреступники злоупотребляют для использования законных сервисов.
Преимущество метода, который использует SteamHide Malware, заключается в том, что злоумышленники могут заменить изображение профиля, чтобы ввести совершенно новую полезную нагрузку, что позволяет им менять имплантаты на лету. Зараженной жертве не нужно устанавливать Steam на своем устройстве, чтобы вредоносное ПО SteamHide работало - оно может открыть скрытый экземпляр браузера, чтобы загрузить профиль с вредоносным изображением.
Пока что вредоносное ПО SteamHide быстро меняет свои полезные нагрузки, и, похоже, у него не так много функций, которые могли бы использовать его операторы. Разработчики угрозы продолжают вводить различные функции, но ни одна из них не доработана. Например, часть кода предназначена для проверки программного обеспечения, установленного и запущенного в скомпрометированной системе, а другая функция предназначена для работы в качестве бота Twitter.
Хотя использование изображений для доставки полезной нагрузки не является новой техникой, злоупотребление такой большой платформой, как Steam, безусловно, является инновационным подходом. Вредоносное ПО SteamHide все еще находится в стадии разработки, и вполне вероятно, что его создатели вскоре раскроют истинные масштабы своей деятельности. Вам следует заранее подготовиться, защитив свою систему с помощью новейшего приложения для защиты от вредоносных программ.