В аватарках профилей Steam прячется вредонос-загрузчик SteamHide

Специалисты предупреждают о вредоносе-загрузчике SteamHide, которого в первую очередь стоит опасаться геймерам, поскольку зловред «прячется» в аватарках профилей на платформе Steam. Эксперты отмечают крупный масштаб кампании по распространению SteamHide.

О вредоносной программе сообщила команда G Data. Вот как исследователи описывают механизм заражения:

«Внешний компонент отвечает за всю ’’грязную работу’’: загрузку, распаковку, выполнение пейлоада. Этот компонент получает доступ к изображению профиля в Steam и может доставляться с помощью специально созданных электронных писем».

«Конечно, маскировка вредоносных программ в метаданных изображений — далеко не новшество, однако использование платформы Steam в таких кампаниях встречается впервые».

Даунлоадер, как оказалось, прячется в ICC-профиле (International Color Consortium) — стандартном наборе данных. Фактически злоумышленники прячут свой вредонос во вполне безобидных изображениях, которыми можно легко делиться в Сети.

Встречаются даже мемы, которые вообще легко расходятся среди пользователей. Один из примеров такой картинки привели исследователи G Data:

Как только SteamHide проникнет в систему жертвы, сразу же происходит проверка прав администратора. После этого зловред копирует себя в директорию LOCALAPPDATA и создаёт ключ реестра — SoftwareMicrosoftWindowsCurrentVersionRunBroMal.

Команда G Data убеждена, что совсем скоро SteamHide получит ещё более широкое распространение, как это было в своё время с такими вредоносными программами, как StrRAT и SectopRAT.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

1

Всего голосов: 1

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля