Хакеры научились распространять вирус с помощью изображений в Steam

Троян получает администраторские права и пытается обеспечить максимальный доступ на компьютере пользователя

Компания G Data, специализирующаяся на борьбе с хакерами, заявила о новой уязвимости SteamHide, с помощью которой злоумышленники распространяли вредоносное ПО через изображения в аккаунтах пользователей Steam. Работает это следующим образом. Троян содержится в метаданных файла.

Впервые уязвимость заметил геймер под ником miltinhoc. Молодой человек обнаружил, что вредоносная программа скрывается в меме с «Гарольдом, скрывающим боль» в профиле одного из пользователей.



Вредоносное ПО встраивается в ICC-профиля, в котором описываются цветовые атрибуты. Уязвимость распространяется на всех пользователей площадки, в том числе и на незарегистрированных гостей. При этом содержащийся в изображении вирус не в состоянии нанести вред самостоятельно. Для этого используется отдельная утилита.

Проникнув на компьютер пользователя, вирус выполняет проверку на права администратора и пытается получить максимальный доступ. После появления в системе он создает запись в реестре и перемещается в папку Localappdata. Специалисты отмечают, что такой способ известен давно, но ранее его не применяли в Steam.

Какой урон может нанести вирус — пока не ясно. Впрочем, специалисты не отрицают, что в дальнейшем вирус может стать опаснее. Сколько пользователей пострадало от трояна, не известно.

Источник: G Data

Ещё по теме:




PLAYERONE на YouTube PLAYERONE ВКонтакте Telegram-канал PLAYERONE PLAYERONE на «Яндекс.Дзен»

Обсудить