Сегодня разработчик с ником miltinhoc сообщил в своём твиттер, что обнаружил учётные записи Steam, которые использовались для распространения вредоносного ПО.
Оно было «зашито» в мемы и аватарки. Когда пользователи открывали страницу с такими изображениями, вирусный код кэшировался в память компьютера вместе с картинками.
После его активации, скрытая программа отключала все средства безопасности, копировала себя в системную папку «LOCALAPPDATA» и закреплялась в реестре Windows. Уязвимость назвали «SteamHide». Сообщений о количестве поражённых компьютеров пока не было.
I uploaded the 2 samples to virustotal, if you need me to upload them to another place, please tell me the website!
The frist one is what was inside de image, seems to be in development yethttps://t.co/IzIGKz2Pr8https://t.co/JItutkiats— miltinhoc (@miltinh0c) May 14, 2021
Подобные способы распространения вредоносного ПО использовались и раньше, однако для этого ещё никто не использовал игровые сервисы, такие как Steam. Valve от комментариев отказалась. [Threatpost]
(18 голосов, общий рейтинг: 4.33 из 5)
Василий Шкодник
@podogreykinГлавный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]
2 комментария
Форум →“The heavy lifting in the shape of downloading, unpacking and executing a malicious payload fetched by the loader is handled by an external component, which accesses the malicious profile image on one Steam profile. This external payload can be distributed via crafted emails to compromised websites.”
Перевожу с журналистского на человеческий. В картинке просто содержится вредоносный код, который МОЖНО выполнить. Стим тут просто как площадка-хостинг. Если ты зашёл на вирусный профиль, то этот код у тебя на компе закэшируется в виде картинки и какое-то время будет лежать, но выполнить его просто так никто не может.
Для его выполнения нужна ещё какая-то уязвимость/комп должен быть уже заражён/и т.п.
Короче, расходимся. Одну кликбайтную статью перепостили с ещё более кликбайтным заголовком
@AppleDominator, простите за беспокойство, но у меня несколько вопросов. Что подразумевается под вирусным профилем? Если я зашёл к человеку (с закрытым профилем) на страницу, то я уже заражён (Ну, или в сообщество игры, в раздел “ВСЁ”)? Где хранятся эти закэшированные картинки? И получается, что вреда этого никакого не принесёт, даже если не удалить эти картинки?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone и iPad отключить автоматический запуск режима картинка-в-картинке
Почему Safari на iPhone или iPad не определяет геопозицию
Очень тихий звук входящего сообщения, почты, Viber, WhatsApp. Как увеличить громкость?
Как на iPhone быстро переключаться между источниками звука
Как на iPhone фильтровать СМС от неизвестных абонентов
Сколько iPhone можно привязать к одному Apple ID
Как спрятать приложение Почта на iPhone
На что можно потратить деньги со счета iTunes