Хакеры распространяют вирус через изображения на страницах пользователей Steam Статьи редакции
Но большой опасности нет — для исполнения вредоносного кода на компьютере должен быть загрузчик.
23 437
просмотров
Специалисты компании G Data предупредили об уязвимости SteamHide, которую злоумышленники используют для распространения вредоносного ПО через изображения на страницах пользователей в Steam.
- Первым об уязвимости рассказал исследователь безопасности под ником Miltinhoc в мае 2021 года. Он заметил, что в аватарке одного из пользователей содержится вредоносное ПО.
Just found malware being hosted on a steam profile inside an image! That's the first time I see someting like that @malwrhunterteam https://t.co/HclAQz4nZ9
- В G Data изучили одно из обнаруженных изображений, в котором содержится вирус. Выяснилось, что злоумышленники встроили вредоносную программу в метаданные файла. Специалисты подчеркнули, что этот способ хакерских атак давно известен, но его применение на платформе Steam они заметили впервые.
- Злоумышленники встраивают вредоносное ПО вместо ICC-профиля, в котором описываются цветовые атрибуты. Эксперты подчеркнули, что проверки EXIF-данных общедоступными инструментами не показывают никаких других отклонений изображения от нормы.
- Чтобы стать жертвой этого метода атаки, пользователю необязательно быть зарегистрированным в Steam. Картинка только содержит в себе вирус и не может сама привести его в действие — для этого требуется отдельная вредоносная утилита, загрузчик, который может распространяться тем же методом.
- Когда SteamHide проникает в систему жертвы, вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа. После он создаёт запись в реестре и перемещается в системную папку Localappdata.
- Вирус SteamHide в настоящее время находится в активной разработке, считают в G Data. Они обнаружили, что вредоносное ПО обладает достаточно скудной функциональностью и содержит несколько заглушек, например, для потенциальной отправки запросов в Twitter.
- Специалисты уверены, что в будущем SteamHide получит более широкое распространение.
Ранее стало известно, что в период с 2018 по 2020 год неизвестные хакеры похитили 26 миллионов учётных записей пользователей — вирус делал скриншоты экрана и фотографии с веб-камер, украв 1,2 ТБ данных.
А ведь этому мему уж лет десять наверное...
А как его звали, кстати? Он живой еще)?
Комментарий недоступен
Да мне тоже писал что получил доступ к вебке, хотел чтобы я ему скинул биткоин, иначе он разошлет видео всем моим друзьям. К несчастью для него у меня не оказалось трех вещей: биткоина, вебки и друзей.
Вложенность уровня Нолана
Комментарий недоступен
Пикча с вирусом найдена. Не распространяйте.
Прочитал, увы, нездох...
А вдруг и ваши картинки с вирусом
Комментарий недоступен
в EGS такой шняги нету
Завтра в новостях: хакеры распространяют вирус через корзину в лаунчерах. Безопасен только ЕГС.
EGS других вирусов не терпит!
Ща отхватишь минусов. Держись !
Зато есть бесплатный Контрол.
Шах и мат, Габен!
О том что мемы заразны я знал, но чтоб прям вот так вот
Как мне нравятся эти желтушные заголовки (нет). В картинке просто закодированная херня, которая безвредна. Тебе ещё и троян нужно установить, который это дерьмо из неё извлечёт.
Т. е. новость вообще ни о чём, но звучит страшно, конечно.
Вообще, предлагаю дальше пойти:
1. Хакеры распространяют вирус через программы.
2. Хакеры распространяют вирусы через интернет.
3. Хакеры распространяют вирусы через ОС.
это не вирус
распространите игорегалку
ок
Да бред вообще. Либо не так все работает на самом деле.
Если для активации нужен exe-шник и он уже попал в систему - то система уже скомпромитирована - зачем ему код вируса из стима или еще откуда, когда он может его уже иметь в себе или загрузить удаленно.
Молдавский вирус
Итого: надо, чтобы на компьютере уже стоят как-то "троян", который будет парсить картинки и делать дела. И как бы этой теме уже много лет. А зачесались только сейчас.
Расчет на то, что антивирус может проигнорировать https соединение к такому доверенному сайту как Steam.
При загрузке и даже просмотре такой картинки чем угодно не произойдёт вообще ничего. Программа просмотра увидит некорректное или неизвестное поле и просто пропустит его.
Если кто-то умудрится словить это дело, то для полного счастья он должен быть пользователем Windows с административными привилегиями. Остальные в пролёте.
Комментарий недоступен
Да, именно так и работают загрузчики - https://link.springer.com/chapter/10.1007/978-3-642-37300-8_3
Поэтому никакой паники и нет, само собой. Просто интересно, что такие вирусы в картинках начали распространять в Steam, чего раньше не было. Сам же метод давний.
Ну и кстати, это мы тут все прошаренные. Но и есть такие, кто ловит такие вирусы, иначе бы их не существовало :)
Комментарий удален модератором
Да.
Лучшая машина - машина без колес. Никогда в аварию не попадешь.
Мемы нынче вирусные стали)))
Возвращаемся во времена интернета без изображений
продолжаю заклеивать вебку изолентой и хардварно отключать микрофон. а вы говорите — кому ты нужен, параноик:)
А мог бы просто не устанавливать себе вирусы
а мог бы просто купить PS. )
тфу черт, не просто. (
Я вот не питаю иллюзий, что я там кому-то нужен)
Но ты можешь начать активно интересоваться CP, "как сделать бомбу из говна и палок" и "свержение режимов для чайников" и тогда твои контрацепции будут иметь смысл...но только тогда)
У меня где-то осталась фотка человека в метро, который в параноидальных целях заклеил на телефоне ДАТЧИК ПРИБЛИЖЕНИЯ. Вот кто реальный параноик, а не вебку заклеивать
А на самом деле....кому ты там нужен то?)
Вообще вирусню через картинки раньше передавали, как и любые файлы, немного удивлен что в 2021 это допустимо, я думал это защищается по умолчанию нкак и всякие SQL inject и прочие xss в крупных сервисах
В твиттере это вроде не мониторится.
Комментарий недоступен
И этого тоже недостаточно. Нужен ещё вирусняк на компе, который бы этот код извлёк и исполнил.
фига, вирус в мемах... надо быть теперь аккуратным
А ты думал вирусными их просто так называют? Как бы ни так!
Это хитрый ход Гейба по продвижению Линукса, где подобные вирусы не страшны
Тем временем, хакеры:
Это дыра самого Стима, т.к. все передаваемые от пользователя данные должны перепроверяться. А загрузчик картинок должен удалять лишние данные, если вообще не пересохраняет их с пережатием.
Бляя, теперь у кого-то есть фото, как я с дилдаком играюсь?
PvP? Кто кого?
Просто настолько желтушная херня. А ведь люди не шарящие в этой теме теперь будут боятся картинки открывать в чате стима. Или смотреть аватары пользователей. Такой бред.
Может и желтушная, но buffer overflow при декодировании картинок известны. https://www.cvedetails.com/cve/CVE-2005-1211/вот пример, он старый, но для иллюстрации проблемы достаточен
Ещё один повод поменьше ковыряться в фиде игр Стима. Все равно там мусор по большей части.
Хорошо, что вебки нет и пароли на листочке храню все)
Хранить-то ты их можешь где угодно, но вводить тебе их придется все равно на своем компе, где какой-нибудь кейлоггер уже может поджидать тебя.
Хорошо что мемы храню в телефоне, тут много порно картинок
Вирус остаётся в так называемой «спячке» и ждёт своего часа, после того, как попал к жертве?
Интересно, какая винда у чувака, который нашел вирус. 7-я ? Или вообще XP ?
Чьё внимание пытаются привлечь кулхацкеры и зачем? Может наоборот, чтобы это не выглядело подозрительно, они прячут среди мемсов, которые все любят?
Исправили
Не сидите под админским аккаунтом, пользуйтесь windows defender'ом и будет вам тишь да гладь да благодать неземная, и дети-нетиктокеры.
Нахуй вирус внедрять в рандомные пикчи, да еще и качать их требутся чтоб что-то да заработало
Объясните этим хакерам что вирусы нужно распространять через анимэ аватарки и тогда и злоумышленники своего добьются и новость на дтф интересная будет
Ой, хоть бы хакеры твою новость прочитали ,сколько сразу виабушников отсеится. Дтф мгновенно очистится
Это пиздец, товарищи.
Видимо решили воспольоваться новой фукнцей подгрузки мемаскиков на странице игры в библиотеке в десктопном формате клиента.
Ну правильно и вы тащите зараженные вирусами картинки на дтф. Спасибо что заботитесь он нас
Комментарий удален модератором
А что делать тем кто Стимом не пользуется уже? вы о них подумали!?
.
Дик пики как никогда станут актуальны
То есть это, скорее, payload, "полезная нагрузка" какого-то вируса? Такой, допустим, уже проник на ПК жертвы и, чтобы не палиться, скачивает картинки в папку с кэшем Стима, чтобы потом интерпретировать код из их внутренностей.
Объясняю понятно: стим использован просто как файлохостинг, а не как канал распространения. У жертвы картинка будет качаться на фоне незаметно, а случайно зашедшим на профиль хранителя ничего не грозит.