移除 SteamHide 恶意软件

Daniel Hosting Dark Web Data Breach

网络犯罪分子经常滥用合法的在线服务来帮助他们进行恶意活动。例如,Dropbox 被用作数据泄露的临时服务器或 Telegram 被用于控制恶意植入的情况并不少见。然而,一个不知名的网络犯罪分子可能已经找到了一种在最流行的游戏平台 Steam 中滥用个人资料图片的方法。看似无辜的图像实际上隐藏了一个脚本,受感染系统上的主动植入程序可以对其进行解码以提取有效载荷。需要注意的是,新发现的 SteamHide 恶意软件攻击只有在受害者已经感染了另一款恶意软件的情况下才能执行,该恶意软件可以从 Steam 头像中提取恶意代码。这不是 Steam 平台中的漏洞,它只是网络犯罪分子滥用合法服务的“聪明”方式。

SteamHide 恶意软件使用的该方法的优势在于,犯罪分子可以替换个人资料图像以引入全新的有效载荷,从而允许他们即时更改植入物。受感染的受害者不需要在他们的设备上安装 Steam 才能让 SteamHide 恶意软件工作——它可以打开一个隐藏的浏览器实例来加载带有恶意图像的配置文件。

到目前为止,SteamHide 恶意软件一直在快速改变其有效载荷,而且它的操作员可以使用的功能似乎并不多。威胁的开发者不断推出各种功能,但都没有完成。例如,一些代码旨在检查在受感染系统上安装和运行的软件,而另一个功能旨在用作 Twitter 机器人。

虽然使用图像来提供有效载荷并不是一项新技术,但滥用像 Steam 这样大的平台无疑是一种创新方法。 SteamHide 恶意软件仍在开发中,它的创建者很可能很快就会揭示其操作的真实范围。您应该事先做好准备,使用最新的反恶意软件应用程序保护您的系统。

June 10, 2021

发表评论