Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Специалисты предупреждают о вредоносе-загрузчике SteamHide, которого в первую очередь стоит опасаться геймерам, поскольку зловред «прячется» в аватарках профилей на платформе Steam. Эксперты отмечают крупный масштаб кампании по распространению SteamHide.
О вредоносной программе сообщила команда G Data. Вот как исследователи описывают механизм заражения:
«Внешний компонент отвечает за всю ’’грязную работу’’: загрузку, распаковку, выполнение пейлоада. Этот компонент получает доступ к изображению профиля в Steam и может доставляться с помощью специально созданных электронных писем».
«Конечно, маскировка вредоносных программ в метаданных изображений — далеко не новшество, однако использование платформы Steam в таких кампаниях встречается впервые».
Даунлоадер, как оказалось, прячется в ICC-профиле (International Color Consortium) — стандартном наборе данных. Фактически злоумышленники прячут свой вредонос во вполне безобидных изображениях, которыми можно легко делиться в Сети.
Встречаются даже мемы, которые вообще легко расходятся среди пользователей. Один из примеров такой картинки привели исследователи G Data:
Как только SteamHide проникнет в систему жертвы, сразу же происходит проверка прав администратора. После этого зловред копирует себя в директорию LOCALAPPDATA и создаёт ключ реестра — SoftwareMicrosoftWindowsCurrentVersionRunBroMal.
Команда G Data убеждена, что совсем скоро SteamHide получит ещё более широкое распространение, как это было в своё время с такими вредоносными программами, как StrRAT и SectopRAT.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |