Хакеры спрятали вирусы в изображениях на страницах пользователей Steam

И. Матизен. Школа воров. 1852
1852воров.ШколаМатизен.И.
И. Матизен. Школа воров. 1852

Игровая платформа Steam используется злоумышленниками для распространения вредоносных программ, 8 июня сообщает пресс-служба компании G Data, специализирующейся в области IT-безопасности.

Первым обнаружил вредоносное программное обеспечение (ПО) пользователь Twitter @miltinhoc. «Просто нашел малварь (вредоносную программу — прим. ИА Красная Весна), размещенную в профиле Steam внутри картинки! Это первый раз, когда я вижу что-то подобное», — написал он в своем сообщении 13 мая.

Специалисты компании G Data проанализировали найденное ПО, которое назвали SteamHide и определили, что в изображениях, размещенных в профайлах пользователей Steam, располагается вредоносный загрузчик.

Однако он не запускается самостоятельно, а может быть скачан и активирован с помощью некоего внешнего компонента. Этот компонент должен быть доставлен на компьютер жертвы каким-либо другим способом, например, с помощью специального электронного письма, содержащего его или с помощью ссылки на скомпрометированный сайт.

«Конечно, маскировка вредоносных программ в метаданных изображений — далеко не новшество, однако использование платформы Steam в таких кампаниях встречается впервые», — отметили эксперты.

Загрузчик вредоносного ПО спрятан в ICC-профиле картинки — специальном разделе, который обычно содержит данные для отображения цветов при печати.

В случае запуска SteamHide на компьютере жертвы, программа проверяет доступность прав администратора, копирует себя в каталог LocalAppData и делает запись в реестре для автоматического запуска себя после перезагрузки Windows.

Исследователи полагают, что SteamHide разрабатывается для некой широкомасштабной кампании. Они отметили, что вредоносное ПО уже содержит ряд функций, которые в настоящее время не используются или находятся в процессе доработки.

Среди них проверка того, установлена ли на компьютере программа Teams, а также возможности получения и отправки команд через Twitter. Кроме того, программа может работать как Twitter-бот. Владелец игровой платформы Steam компания Valve пока никак не прокомментировала обнаружение SteamHide.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER