【安全资讯】SteamHide恶意软件利用Steam游戏平台进行传播

近日，研究人员发现SteamHide恶意软件滥用Steam游戏平台进行传播，黑客通过在Steam上添加新的个人资料图像来更新已经被感染的机器上的恶意软件。虽然在图像文件的元数据中隐藏恶意软件并不是一个新现象，但使用 Steam 等游戏平台以前是闻所未闻的。对于黑客来说，替换恶意软件就像替换个人资料图片一样简单。

Steam平台只是承载恶意文件的工具。下载、解包和执行恶意负载的繁重工作由一个外部组件处理，该组件只访问一个Steam配置文件上的图像。这种有效载荷可以通过电子邮件或被泄露的网站传播。Steam个人资料图像既不具有传染性，也不可执行，它充当实际恶意软件的载体，需要提取一个下载程序。该下载程序具有硬编码密码“ {PjlD\\bzxS#;8@\\x.3JT&<4^MsTqE0 ”，并使用 TripleDES 从图像中解密有效载荷。Steam个人资料中带有 SteamHide 恶意软件的图片如下：

研究人员表示，目前SteamHide似乎正在积极开发中，其二进制文件中有一些代码段目前尚未使用。恶意软件通过查找 SquirrelTemp\SquirrelSetup.log的存在来检查是否安装了 Teams ，但没有对这些信息进行任何处理。该方法称为EnumerateVulnerable，可用于检查受感染系统上已安装的应用程序。因此，研究人员认为 SteamHide恶意软件未来还会不断更新和传播。