移除 SteamHide 惡意軟件

Daniel Hosting Dark Web Data Breach

網絡犯罪分子經常濫用合法的在線服務來幫助他們進行惡意活動。例如,Dropbox 被用作數據洩露的臨時服務器或 Telegram 被用於控制惡意植入的情況並不少見。然而,一個未知的網絡犯罪分子可能已經找到了一種在最流行的遊戲平台 Steam 中濫用個人資料圖片的方法。看似無辜的圖像實際上隱藏了一個腳本,受感染系統上的主動植入程序可以對其進行解碼以提取有效載荷。需要注意的是,新發現的 SteamHide 惡意軟件攻擊只有在受害者已經感染了另一款惡意軟件的情況下才能執行,該惡意軟件可以從 Steam 頭像中提取惡意代碼。這不是 Steam 平台中的漏洞,它只是網絡犯罪分子濫用合法服務的“聰明”方式。

SteamHide 惡意軟件使用的該方法的優勢在於,犯罪分子可以替換個人資料圖像以引入全新的有效載荷,從而允許他們即時更改植入物。受感染的受害者不需要在他們的設備上安裝 Steam 才能讓 SteamHide 惡意軟件工作——它可以打開一個隱藏的瀏覽器實例來加載帶有惡意圖像的配置文件。

到目前為止,SteamHide 惡意軟件一直在快速改變其有效載荷,而且它的操作員可以使用的功能似乎並不多。威脅的開發者不斷推出各種功能,但都沒有完成。例如,一些代碼旨在檢查在受感染系統上安裝和運行的軟件,而另一個功能旨在用作 Twitter 機器人。

雖然使用圖像來提供有效載荷並不是一項新技術,但濫用像 Steam 這樣大的平台無疑是一種創新方法。 SteamHide 惡意軟件仍在開發中,它的創建者很可能很快就會揭示其操作的真實範圍。您應該事先做好準備,使用最新的反惡意軟件應用程序保護您的系統。

June 10, 2021

發表評論