Хакеры спрятали вирусы в изображениях на страницах пользователей Steam
Игровая платформа Steam используется злоумышленниками для распространения вредоносных программ, 8 июня сообщает пресс-служба компании G Data, специализирующейся в области IT-безопасности.
Первым обнаружил вредоносное программное обеспечение (ПО) пользователь Twitter @miltinhoc. «Просто нашел малварь (вредоносную программу — прим. ИА Красная Весна), размещенную в профиле Steam внутри картинки! Это первый раз, когда я вижу что-то подобное», — написал он в своем сообщении 13 мая.
Специалисты компании G Data проанализировали найденное ПО, которое назвали SteamHide и определили, что в изображениях, размещенных в профайлах пользователей Steam, располагается вредоносный загрузчик.
Однако он не запускается самостоятельно, а может быть скачан и активирован с помощью некоего внешнего компонента. Этот компонент должен быть доставлен на компьютер жертвы каким-либо другим способом, например, с помощью специального электронного письма, содержащего его или с помощью ссылки на скомпрометированный сайт.
«Конечно, маскировка вредоносных программ в метаданных изображений — далеко не новшество, однако использование платформы Steam в таких кампаниях встречается впервые», — отметили эксперты.
Загрузчик вредоносного ПО спрятан в ICC-профиле картинки — специальном разделе, который обычно содержит данные для отображения цветов при печати.
В случае запуска SteamHide на компьютере жертвы, программа проверяет доступность прав администратора, копирует себя в каталог LocalAppData и делает запись в реестре для автоматического запуска себя после перезагрузки Windows.
Исследователи полагают, что SteamHide разрабатывается для некой широкомасштабной кампании. Они отметили, что вредоносное ПО уже содержит ряд функций, которые в настоящее время не используются или находятся в процессе доработки.
Среди них проверка того, установлена ли на компьютере программа Teams, а также возможности получения и отправки команд через Twitter. Кроме того, программа может работать как Twitter-бот. Владелец игровой платформы Steam компания Valve пока никак не прокомментировала обнаружение SteamHide.