Ta bort SteamHide Malware

Daniel Hosting Dark Web Data Breach

Cyberkriminella missbrukar ofta legitima onlinetjänster för att hjälpa dem med sina skadliga kampanjer. Det är till exempel inte ovanligt att se att Dropbox används som en provisorisk server för dataexfiltrering eller att Telegram används för att kontrollera skadliga implantat. En okänd cyberkriminell kan dock ha hittat ett sätt att missbruka profilbilder på den mest populära spelplattformen Steam. De oskyldiga bilderna gömmer faktiskt ett skript som ett aktivt implantat på det komprometterade systemet kan avkoda för att extrahera en nyttolast. Det är viktigt att notera att den nyligen identifierade SteamHide Malware-attacken endast kan utföras om offret redan är infekterat med en annan skadlig kod, som kan extrahera den skadliga koden från Steam-avataren. Detta är inte en sårbarhet på Steam-plattformen, och det är helt enkelt ett "smart" sätt som cyberbrottslingar missbrukar för att utnyttja legitima tjänster.

Fördelen med metoden, som SteamHide Malware använder, är att brottslingar kan ersätta profilbilden för att införa en helt ny nyttolast, vilket gör att de kan byta implantat i farten. Det infekterade offret behöver inte ha Steam installerat på sin enhet för att SteamHide Malware ska fungera - det kan öppna en dold webbläsarinstans för att ladda profilen med den skadliga bilden.

Hittills har SteamHide Malware ändrat sina nyttolast snabbt och det verkar inte ha många funktioner som dess operatörer kan använda. Utvecklarna av hotet fortsätter att införa olika funktioner, men ingen av dem är färdiga. Till exempel är en del av koden utformad för att kontrollera programvaran som installeras och körs på det komprometterade systemet, medan en annan funktion är utformad för att fungera som en Twitter-bot.

Medan användningen av bilder för att leverera nyttolaster inte är en ny teknik, är det verkligen ett innovativt sätt att missbruka en så stor plattform som Steam. SteamHide Malware är fortfarande under utveckling, och det är troligt att dess skapare snart kommer att avslöja den verkliga omfattningen av sin verksamhet. Du bör förbereda dig i förväg genom att säkra ditt system med hjälp av en uppdaterad anti-malware-applikation.

June 10, 2021

Lämna ett svar