Plataforma de juegos Steam que ofrece malware - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Plataforma de juegos Steam que ofrece malware

Hola y mil gracias por leerme. En el teclado Eduardo Arroyo y esta vez te voy a hablar sobre Plataforma de juegos Steam que ofrece malware

Plataforma de juegos Steam que ofrece malware

El malware emergente acecha en las imágenes de perfil de Steam.

Busque SteamHide, un malware cargador emergente que se esconde dentro de las imágenes de perfil en la plataforma de juegos Steam, que los investigadores creen que se desarrolló para una campaña a gran escala.

Los datos más recientes de Steam afirman que la plataforma tiene más de 20 millones de usuarios jugando, incluidos títulos populares como Counter-Strike: Global Offensive, Dota 2 y Apex Legends.

«Si bien ocultar malware en los metadatos de un archivo de imagen no es un fenómeno nuevo, el uso de una plataforma de juegos como Steam es previamente desconocido», dijo el analista de G Data Karsteen Hahn en SteamHide en un nuevo informe de Disclosure, que se basa en el original de @ Miltinhoc. descubrimiento en Twitter:

El descargador de malware se esconde en el Metadatos de imagen de perfil de Steam, específicamente en el perfil del International Color Consortium (ICC), un conjunto estandarizado de datos para controlar la salida de color para la impresión. Los atacantes ocultan su malware en imágenes benignas que comúnmente se comparten Online, incluidos memes como «chico blanco parpadeante» que se usa en el ejemplo de análisis de G Data.

«La imagen de baja calidad muestra tres fotogramas del meme ‘niño blanco guiñando un ojo’ junto a las palabras enero, una pantalla negra y septiembre», agregó Hahn. «El contenido de la imagen en sí no parece tener sentido».

Las víctimas de esta estafa de imagen de perfil no tienen que estar en Steam o tener una plataforma de juego instalada, encontraron los investigadores de G Data. Y actualizar el malware solo requiere cargar una nueva foto de perfil.

Los datos de la imagen de perfil contienen solo el descargador que recupera malware adicional, explica el informe.

«El trabajo pesado en forma de descargar, desempaquetar y ejecutar la carga útil maliciosa es manejado por un componente externo que simplemente accede a la imagen de perfil en un perfil de Steam», informó Hahn. «Esta carga útil se puede distribuir por los medios habituales, desde correos electrónicos creados hasta sitios web comprometidos».

Una vez ejecutado, el malware rompe cualquier protección de seguridad y verifica los derechos de administrador, encontraron los investigadores, luego se copia a sí mismo en la carpeta «LOCALAPPDATA» y persiste creando una clave en un registro que G Data ha identificado como » Software Microsoft Windows Versión actual «. Ejecutar BroMal «

G Data declaró que los desarrolladores de SteamHide tienen herramientas ocultas dentro de su malware que no se están utilizando actualmente, pero que podrían ser peligrosas más adelante; incluida la comprobación de si Teams está instalado en la máquina infectada y un código auxiliar de método llamado «ChangeHash» que indica que los desarrolladores están trabajando en iteraciones cada vez más complejas de malware existente. También hay una herramienta que permite al malware enviar y recibir comandos en Twitter.

«Estoy seguro de que pronto veremos este malware en estado salvaje, tal como lo hizo con otras familias de desarrollo que hemos cubierto, como StrRAT y SectopRAT», según los investigadores.

La empresa matriz de Steam, Valve, no respondió a la solicitud de Threatpost de comentar sobre SteamHide.

Esta no es la primera vez que Steam se ve afectado por problemas de ciberseguridad. Por ejemplo, en diciembre pasado, Steam tuvo que corregir errores críticos que permitían a un atacante bloquear el juego de otro jugador, tomar el control de la computadora y secuestrar todas las computadoras conectadas a un servidor de terceros.

.

Puedes compartir en una historia de tu Instagram para que tus amigos lo disfruten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *