SteamHide, skadlig programvara som infekterar via din Steam-profilbild –

0 2 minutes read

Detta är skadlig kod som skickar nyttolaster till nedladdare av skadlig programvara så att deras operatörer kan uppdatera infekterade maskiner genom att lägga till nya profilbilder till ånga … Samtidigt verkar dess utvecklare sätta upp mer ambitiösa mål för sig själva, så detta observeras nu.

För att ge oss en bättre uppfattning talar vi om en ny skadlig programvara som använder Steam-profilbilder för att gömma sig i dem. Så mycket att först verktygen som läser allmänna EXIF-data inte visa något ovanligt i den infekterade bilden.

Hur skadlig programvara läggs till i Steam-foton

Det enda som är värt att notera i detta avseende är att du ser en varning om att längden på ICC-profildata inte är giltig. Detta beror på att i stället för ICC-profilen kodas själva skadliga programvaran i PropertyTagICCCProfile-värdet. Syftet med ICC-profilen är kortfärger korrekt för utdataenheter som skrivare.

Att säga att det är inte helt nytt att gömma ett virus etc. i en bildfils metadata. Det som är slående här är dock användningen av en spelplattform som Steam, något aldrig tidigare skådat och farligt på grund av dess utbredda användning runt om i världen. Ur en angripares synvinkel är detta vettigt, eftersom det är lika enkelt att leverera skadlig programvara som att ersätta profilbild

Dessutom, som vi nämnde, finns det ett stort antal legitima konton, och blockering av Steam-plattformen kommer i de flesta fall att ha många oönskade biverkningar. Man bör komma ihåg att för infektion med denna metod är det inte nödvändigt installera Steam … Spelplattformen fungerar som ett sätt att placera en skadlig fil, i det här fallet ett fotografi.

Handlingsform för ny skadlig programvara

Låt oss anta att processen att ladda ner, packa upp och starta ett skadligt program utförs av en extern komponent som bara kommer åt profilbilden. Denna belastning kommer att spridas på konventionellt sätt som t.ex. falska e-postmeddelanden eller farliga webbplatser.

Vid det här laget är det första att veta att Steam-profilbilden inte är smittsam eller körbar till att börja med. Den här, med den förklarade smittsamma metoden, fungerar bara som en bärare av riktig skadlig programvara. Därför är det första du ska göra att extrahera den andra skadliga programvaran, något som en nedladdare som använder krypterat lösenord dechiffrera skadlig nyttolast Bilder.

Steam-profil

Som vissa experter har sett från första hand använder nedladdningsprogrammet vi diskuterar en Steam-profil för att dölja skadlig programvara i bilder. Således kan den angivna skadliga koden uppdateras genom en specifik Steam-profil. Och precis som laddaren extraherar den den körbara filen från PropertyTagICCCProfile-data från fotot. Således låter konfigurationen dig ändra egenskaps-id för samma och söksträngen. Det betyder att andra bildegenskaper kommer att vara användas i framtiden för att dölja skadlig programvara.

På samma sätt bör vi vara medvetna om att SteamHide, den skadliga programvaran vi pratade om, för närvarande inte har någon funktionalitet, men den verkar vara under aktiv utveckling. Det finns också delar av din kod som inte används ännu. Till exempel kontrollerar skadlig programvara för att se om Teams är installerat på datorn, men ingenting görs åt det. information … Detta kan användas för att kontrollera och missbruka applikationer installerade på det infekterade systemet utnyttjar

Experter förutspår att denna skadliga programvara kommer att dyka upp snart, så säkerhetsföretag måste vara förberedda.

Tags
0 2 minutes read

Relaterade artiklar

Hur man överför min musik från Spotify till Apple Music på iPhone –

Alcatel One Touch Scribe HD, Scribe X och Scribe HD LTE

Zoom, OBS Studio och Canva –

Office 2022 kommer att fortsätta att ha en evig licens, ingen 365 krävs –

© Copyright 2023, All Rights Reserved  |  En Blogg för att lära dig SEO för Mobilbloggar och Recensioner
Back to top button