Сегодня разработчик с ником miltinhoc сообщил в своём твиттер, что обнаружил учётные записи Steam, которые использовались для распространения вредоносного ПО.
Оно было «зашито» в мемы и аватарки. Когда пользователи открывали страницу с такими изображениями, вирусный код кэшировался в память компьютера вместе с картинками.
После его активации, скрытая программа отключала все средства безопасности, копировала себя в системную папку «LOCALAPPDATA» и закреплялась в реестре Windows. Уязвимость назвали «SteamHide». Сообщений о количестве поражённых компьютеров пока не было.
I uploaded the 2 samples to virustotal, if you need me to upload them to another place, please tell me the website!
The frist one is what was inside de image, seems to be in development yethttps://t.co/IzIGKz2Pr8https://t.co/JItutkiats— miltinhoc (@miltinh0c) May 14, 2021
Подобные способы распространения вредоносного ПО использовались и раньше, однако для этого ещё никто не использовал игровые сервисы, такие как Steam. Valve от комментариев отказалась. [Threatpost]
(18 голосов, общий рейтинг: 4.33 из 5)
Василий Шкодник
@podogreykinГлавный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]
2 комментария
Форум →“The heavy lifting in the shape of downloading, unpacking and executing a malicious payload fetched by the loader is handled by an external component, which accesses the malicious profile image on one Steam profile. This external payload can be distributed via crafted emails to compromised websites.”
Перевожу с журналистского на человеческий. В картинке просто содержится вредоносный код, который МОЖНО выполнить. Стим тут просто как площадка-хостинг. Если ты зашёл на вирусный профиль, то этот код у тебя на компе закэшируется в виде картинки и какое-то время будет лежать, но выполнить его просто так никто не может.
Для его выполнения нужна ещё какая-то уязвимость/комп должен быть уже заражён/и т.п.
Короче, расходимся. Одну кликбайтную статью перепостили с ещё более кликбайтным заголовком
@AppleDominator, простите за беспокойство, но у меня несколько вопросов. Что подразумевается под вирусным профилем? Если я зашёл к человеку (с закрытым профилем) на страницу, то я уже заражён (Ну, или в сообщество игры, в раздел “ВСЁ”)? Где хранятся эти закэшированные картинки? И получается, что вреда этого никакого не принесёт, даже если не удалить эти картинки?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Повышает ли износ аккумулятора iPhone использование Smart Battery Case
Как отключать дисплей Mac без перевода в «режим сна»
Почему iPhone с iOS 14 перестал подключаться к некоторым Wi-Fi сетям
Как настроить смещение времени на Apple Watch
Фестиваль Apple Music Festival не открывается в iTunes
Почему на MacBook тормозит Photoshop
Как настроить напоминание по геопозиции на iPhone?
Как быстро передать фото с одного iPhone на другой