【安全资讯】SteamHide恶意软件利用Steam游戏平台进行传播
近日,研究人员发现SteamHide恶意软件滥用Steam游戏平台进行传播,黑客通过在Steam上添加新的个人资料图像来更新已经被感染的机器上的恶意软件。虽然在图像文件的元数据中隐藏恶意软件并不是一个新现象,但使用 Steam 等游戏平台以前是闻所未闻的。对于黑客来说,替换恶意软件就像替换个人资料图片一样简单。
Steam平台只是承载恶意文件的工具。下载、解包和执行恶意负载的繁重工作由一个外部组件处理,该组件只访问一个Steam配置文件上的图像。这种有效载荷可以通过电子邮件或被泄露的网站传播。Steam个人资料图像既不具有传染性,也不可执行,它充当实际恶意软件的载体,需要提取一个下载程序。该下载程序具有硬编码密码“ {PjlD\\bzxS#;8@\\x.3JT&<4^MsTqE0 ”,并使用 TripleDES 从图像中解密有效载荷。Steam个人资料中带有 SteamHide 恶意软件的图片如下:
研究人员表示,目前SteamHide似乎正在积极开发中,其二进制文件中有一些代码段目前尚未使用。恶意软件通过查找 SquirrelTemp\SquirrelSetup.log的存在来检查是否安装了 Teams ,但没有对这些信息进行任何处理。该方法称为EnumerateVulnerable,可用于检查受感染系统上已安装的应用程序。因此,研究人员认为 SteamHide恶意软件未来还会不断更新和传播。
失陷指标(IOC)4
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享