Хакеры распространяют вирус через изображения на страницах пользователей Steam Статьи редакции
Но большой опасности нет — для исполнения вредоносного кода на компьютере должен быть загрузчик.
Специалисты компании G Data предупредили об уязвимости SteamHide, которую злоумышленники используют для распространения вредоносного ПО через изображения на страницах пользователей в Steam.
- Первым об уязвимости рассказал исследователь безопасности под ником Miltinhoc в мае 2021 года. Он заметил, что в аватарке одного из пользователей содержится вредоносное ПО.
- В G Data изучили одно из обнаруженных изображений, в котором содержится вирус. Выяснилось, что злоумышленники встроили вредоносную программу в метаданные файла. Специалисты подчеркнули, что этот способ хакерских атак давно известен, но его применение на платформе Steam они заметили впервые.
- Злоумышленники встраивают вредоносное ПО вместо ICC-профиля, в котором описываются цветовые атрибуты. Эксперты подчеркнули, что проверки EXIF-данных общедоступными инструментами не показывают никаких других отклонений изображения от нормы.
- Чтобы стать жертвой этого метода атаки, пользователю необязательно быть зарегистрированным в Steam. Картинка только содержит в себе вирус и не может сама привести его в действие — для этого требуется отдельная вредоносная утилита, загрузчик, который может распространяться тем же методом.
- Когда SteamHide проникает в систему жертвы, вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа. После он создаёт запись в реестре и перемещается в системную папку Localappdata.
- Вирус SteamHide в настоящее время находится в активной разработке, считают в G Data. Они обнаружили, что вредоносное ПО обладает достаточно скудной функциональностью и содержит несколько заглушек, например, для потенциальной отправки запросов в Twitter.
- Специалисты уверены, что в будущем SteamHide получит более широкое распространение.
Ранее стало известно, что в период с 2018 по 2020 год неизвестные хакеры похитили 26 миллионов учётных записей пользователей — вирус делал скриншоты экрана и фотографии с веб-камер, украв 1,2 ТБ данных.
вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа.
Да мне тоже писал что получил доступ к вебке, хотел чтобы я ему скинул биткоин, иначе он разошлет видео всем моим друзьям. К несчастью для него у меня не оказалось трех вещей: биткоина, вебки и друзей.
Завтра в новостях: хакеры распространяют вирус через корзину в лаунчерах. Безопасен только ЕГС.
Как мне нравятся эти желтушные заголовки (нет). В картинке просто закодированная херня, которая безвредна. Тебе ещё и троян нужно установить, который это дерьмо из неё извлечёт.
Т. е. новость вообще ни о чём, но звучит страшно, конечно.
Вообще, предлагаю дальше пойти:
1. Хакеры распространяют вирус через программы.
2. Хакеры распространяют вирусы через интернет.
3. Хакеры распространяют вирусы через ОС.
Я бы не стал новость публиковать, т. к. ничего нового в ней нет, лишь кипишь ненужный. Но если уж очень хочется, то в подзаголовке я бы написал что-то вроде "Но для исполнения вредоносного кода пользователю нужно иметь уже установленный троян на компьютере", чтобы показать, что ничего страшного не произошло.
Спасибо. Это хорошее замечание, я дополню подзаг, чтобы было понятнее.
Мне показалось, что новость интересная, поэтому я её взял. Ну а по поводу желтизны, посмотри как выпустили её другие некоторые издания :)
Конечно, я не сравниваю их. Просто мне казалось, что в моём заге нет желтизны. Но в подзаге сделаю уточнение, да.
Хакеры распространяют вирусы через ОС
Самый главный хакер это походу мелкософт
для этого требуется отдельная вредоносная утилита, которую также обнаружили специалисты.
ок
Да бред вообще. Либо не так все работает на самом деле.
Если для активации нужен exe-шник и он уже попал в систему - то система уже скомпромитирована - зачем ему код вируса из стима или еще откуда, когда он может его уже иметь в себе или загрузить удаленно.
Итого: надо, чтобы на компьютере уже стоят как-то "троян", который будет парсить картинки и делать дела. И как бы этой теме уже много лет. А зачесались только сейчас.
Расчет на то, что антивирус может проигнорировать https соединение к такому доверенному сайту как Steam.
При загрузке и даже просмотре такой картинки чем угодно не произойдёт вообще ничего. Программа просмотра увидит некорректное или неизвестное поле и просто пропустит его.
Если кто-то умудрится словить это дело, то для полного счастья он должен быть пользователем Windows с административными привилегиями. Остальные в пролёте.
он должен быть пользователем Windows с административными привилегиями
И с отключённым UAC, а таких долбоёбов на самом деле много.
Комментарий удален
Комментарий удален
Да, именно так и работают загрузчики - https://link.springer.com/chapter/10.1007/978-3-642-37300-8_3
Поэтому никакой паники и нет, само собой. Просто интересно, что такие вирусы в картинках начали распространять в Steam, чего раньше не было. Сам же метод давний.
Ну и кстати, это мы тут все прошаренные. Но и есть такие, кто ловит такие вирусы, иначе бы их не существовало :)
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
продолжаю заклеивать вебку изолентой и хардварно отключать микрофон. а вы говорите — кому ты нужен, параноик:)
Допускаешь, что через PS слежка не возможна?) по сути, если уже быть конспирологом на максималках, то:
-при каждом из нас есть девайс прослушки - телефон.
-у многих дома есть смартТВ, которое обладает всеми функциями шпионской аппаратуры.
-по сути, каждый введенный на клавиатуре символ(в тч. виртуальной) вполне может передаваться "куда надо" и "куда не надо".
И единственный выход не попадаться на это дерьмо:
-пользоваться монохромным телефоном(вот те анти-спай телефоны, говорят, не работают...или работают но не в туда)
-пользоваться одним ПК для тырнета
-другим ПК - для игор
-маком для холиваров и беспощадной войны с кровавой гебнёй)
Если надо - да) Но опять же, террористической деятельностью не страдаю, сомнительнцми темами подобного толка не интересуюсь, СР не интересуюсь, "диктаторский режим" Меня больше устраивает, нежели нет. Живу, чиллю, кайфую. Разумно рассудить - кому я там такой нужен?)
Ну так а я о чем?) Потому и смешно). Тут правда тема вирусов в простых картинках и это нифига не смешно. Но вот эта тема с камерами - сок)
я и другие ниже в теме постили уже.
Резюме на пальцах - картинки содержащие в Мета-данных какую-то внедренную информацию сами по себе не опасны.
Без внешнего компонента, собственно самого вируса с помощью них нельзя провести атаку.
Если в систему попадает троян то уже пофигу откуда он берет код - из изображения, из своего тела или подключается к удаленному узлу.
А технике скрытие кода внутри изображений с помощью стеганографии - "сто лет в обед".
Отличия конкретной новости в том, что картинки хостятся на серверах Steam и в этом вся суть "сенсации".
Я вот не питаю иллюзий, что я там кому-то нужен)
Но ты можешь начать активно интересоваться CP, "как сделать бомбу из говна и палок" и "свержение режимов для чайников" и тогда твои контрацепции будут иметь смысл...но только тогда)
У меня прекрасная самооценка) Но я не считаю, что ко мне есть смысл кому-либо прислушиваться\присматриваться)
К слову, слышал о такой фигне, что в некоторых устройствах есть функция, работающая почти как сонар и что заклейка камер не помогает)
Вообще вирусню через картинки раньше передавали, как и любые файлы, немного удивлен что в 2021 это допустимо, я думал это защищается по умолчанию нкак и всякие SQL inject и прочие xss в крупных сервисах
Это хитрый ход Гейба по продвижению Линукса, где подобные вирусы не страшны
Это дыра самого Стима, т.к. все передаваемые от пользователя данные должны перепроверяться. А загрузчик картинок должен удалять лишние данные, если вообще не пересохраняет их с пережатием.
вирус делал скриншоты экрана и фотографии с веб-камер
Бляя, теперь у кого-то есть фото, как я с дилдаком играюсь?
Просто настолько желтушная херня. А ведь люди не шарящие в этой теме теперь будут боятся картинки открывать в чате стима. Или смотреть аватары пользователей. Такой бред.
Может и желтушная, но buffer overflow при декодировании картинок известны. https://www.cvedetails.com/cve/CVE-2005-1211/вот пример, он старый, но для иллюстрации проблемы достаточен
Я в курсе про переполнения, но тут же прямо в статье указано что нужна стороння программа, что бы его запустить. А это как бы явно не переполнение буфера, да и вообще означает, что твой пк уже скомпрометирован. Вот если бы просто увидел зараженный аватар в стиме и все, твой комп заражен, тогда да. Тогда каюк.
Ещё один повод поменьше ковыряться в фиде игр Стима. Все равно там мусор по большей части.
Уполномоченный Паша
Хранить-то ты их можешь где угодно, но вводить тебе их придется все равно на своем компе, где какой-нибудь кейлоггер уже может поджидать тебя.
Тоже верно. Ну...волков бояться, как говорится)...да и по сайтам сомнительным не ходим, пиратки не юзаем. По максимуму вроде защищён как. А там уж как получится)
Вирус остаётся в так называемой «спячке» и ждёт своего часа, после того, как попал к жертве?
Интересно, какая винда у чувака, который нашел вирус. 7-я ? Или вообще XP ?
Чтобы привлечь внимание, они часто «заражают» картинки с мемами.
Чьё внимание пытаются привлечь кулхацкеры и зачем? Может наоборот, чтобы это не выглядело подозрительно, они прячут среди мемсов, которые все любят?
Не сидите под админским аккаунтом, пользуйтесь windows defender'ом и будет вам тишь да гладь да благодать неземная, и дети-нетиктокеры.
Нахуй вирус внедрять в рандомные пикчи, да еще и качать их требутся чтоб что-то да заработало
Объясните этим хакерам что вирусы нужно распространять через анимэ аватарки и тогда и злоумышленники своего добьются и новость на дтф интересная будет
Ой, хоть бы хакеры твою новость прочитали ,сколько сразу виабушников отсеится. Дтф мгновенно очистится
Видимо решили воспольоваться новой фукнцей подгрузки мемаскиков на странице игры в библиотеке в десктопном формате клиента.
Ну правильно и вы тащите зараженные вирусами картинки на дтф. Спасибо что заботитесь он нас
Комментарий удален
То есть это, скорее, payload, "полезная нагрузка" какого-то вируса? Такой, допустим, уже проник на ПК жертвы и, чтобы не палиться, скачивает картинки в папку с кэшем Стима, чтобы потом интерпретировать код из их внутренностей.
Объясняю понятно: стим использован просто как файлохостинг, а не как канал распространения. У жертвы картинка будет качаться на фоне незаметно, а случайно зашедшим на профиль хранителя ничего не грозит.