{"id":2292,"title":"\u041a\u0430\u043a \u0432\u044b\u0436\u0438\u0442\u044c \u0432 \u0441\u0440\u0435\u0434\u043d\u0435\u0432\u0435\u043a\u043e\u0432\u043e\u0439 \u043e\u0441\u0430\u0434\u0435 \u0438 \u043d\u0435 \u0441\u044a\u0435\u0441\u0442\u044c \u043a\u043e\u043d\u044f","url":"\/redirect?component=advertising&id=2292&url=https:\/\/dtf.ru\/promo\/753898-siege-survival&hash=2c21cc0755e06d9485dfc9ef5de4e4c754c315ecf27e9cec99bbed35bc9f4f74","isPaidAndBannersEnabled":false}
Индустрия
Granger

Хакеры распространяют вирус через изображения на страницах пользователей Steam Статьи редакции

Но большой опасности нет — для исполнения вредоносного кода на компьютере должен быть загрузчик.

Специалисты компании G Data предупредили об уязвимости SteamHide, которую злоумышленники используют для распространения вредоносного ПО через изображения на страницах пользователей в Steam.

  • Первым об уязвимости рассказал исследователь безопасности под ником Miltinhoc в мае 2021 года. Он заметил, что в аватарке одного из пользователей содержится вредоносное ПО.
Just found malware being hosted on a steam profile inside an image! That's the first time I see someting like that @malwrhunterteam https://t.co/HclAQz4nZ9
Нашёл вирус в профиле Steam прямо внутри изображения! Первый раз вижу что-то подобное.
  • В G Data изучили одно из обнаруженных изображений, в котором содержится вирус. Выяснилось, что злоумышленники встроили вредоносную программу в метаданные файла. Специалисты подчеркнули, что этот способ хакерских атак давно известен, но его применение на платформе Steam они заметили впервые.
Изображение с вирусом и его метаданные — всё в порядке, кроме ICC-профиля повышенного размера
  • Злоумышленники встраивают вредоносное ПО вместо ICC-профиля, в котором описываются цветовые атрибуты. Эксперты подчеркнули, что проверки EXIF-данных общедоступными инструментами не показывают никаких других отклонений изображения от нормы.
  • Чтобы стать жертвой этого метода атаки, пользователю необязательно быть зарегистрированным в Steam. Картинка только содержит в себе вирус и не может сама привести его в действие — для этого требуется отдельная вредоносная утилита, загрузчик, который может распространяться тем же методом.
Ещё одно «заражённое» изображение из Steam, найденное экспертами
  • Когда SteamHide проникает в систему жертвы, вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа. После он создаёт запись в реестре и перемещается в системную папку Localappdata.
  • Вирус SteamHide в настоящее время находится в активной разработке, считают в G Data. Они обнаружили, что вредоносное ПО обладает достаточно скудной функциональностью и содержит несколько заглушек, например, для потенциальной отправки запросов в Twitter.
  • Специалисты уверены, что в будущем SteamHide получит более широкое распространение.

Ранее стало известно, что в период с 2018 по 2020 год неизвестные хакеры похитили 26 миллионов учётных записей пользователей — вирус делал скриншоты экрана и фотографии с веб-камер, украв 1,2 ТБ данных.

{ "author_name": "Granger", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","steam"], "comments": 135, "likes": 172, "favorites": 64, "is_advertisement": false, "subsite_label": "gameindustry", "id": 762131, "is_wide": false, "is_ugc": false, "date": "Fri, 11 Jun 2021 17:07:49 +0300", "is_special": false }
0
135 комментариев
Популярные
По порядку
Написать комментарий...
27

А ведь этому мему уж лет десять наверное...

Ответить
2

А как его звали, кстати? Он живой еще)?

Ответить
3

хз, вообще не жалко таких, если честно))0

Ответить
10

Я молодость вспомнил, понял какой сам старый

Ответить
2

В итоге понял как жить то бля?

Ответить
4

Жизнь надо прожить так, чтобы о тебе была страничка в Википедии.

Ответить
6

как у Чекатило?

Ответить
1

Недолго, но весело.

Ответить

Многие пришелец

Гордон
1

Посмотрел я на этого чела и понял, что ещё не старый :)

Ответить
73

вирус выполняет проверку на права администратора и пытается повысить свой уровень доступа.

Ответить
68

Несколько раз такие письма счастья приходили. Пришлось перестать кончать на вебкамеру.

Ответить

Твердый Денис

Funtime
117

Наоборот, надо было активнее спускать на вебку, чтобы хакер ничего не увидел

Ответить
7

Мутные будни

Ответить
16

Почему? Видимость ухудшается? 

Ответить
26

Вот таким незамысловатым образом нам удалось найти подтверждение тому, что мастурбация негативно влияет на зрение.

Ответить
3

Веб-камера говорит спасибо

Ответить
73

Да мне тоже писал что получил доступ к вебке, хотел чтобы я ему скинул биткоин, иначе он разошлет видео всем моим друзьям. К несчастью для него у меня не оказалось трех вещей: биткоина, вебки и друзей.

Ответить

Великий файл

Moho
4
Ответить
1

Вложенность уровня Нолана

Ответить
0

самое смешное что шантажировать пытается жесткой порнушкой.... 

Ответить
79

Пикча с вирусом найдена. Не распространяйте.

Ответить
4

Прочитал, увы, нездох...

Ответить
0

Подожди чуток

Ответить
55

А вдруг и ваши картинки с вирусом

Ответить

Персональный американец

Derek
31

Так давно уже

Ответить

Персональный американец

Персональный
15

Ой

Ответить
43

в EGS такой шняги нету 

Ответить
33

Завтра в новостях: хакеры распространяют вирус через корзину в лаунчерах. Безопасен только ЕГС.

Ответить
4

EGS других вирусов не терпит!

Ответить
0

Ща отхватишь минусов. Держись !

Ответить
1

Просто он кекает, а вот ты... Ну я не уверен

Ответить
0

В чем ты не уверен ?

Ответить
1

Кекаешь ли ты. Твои заявления выглядят вполне серьезно

Ответить

Великий файл

Палочка
0

Зато есть бесплатный Контрол.
Шах и мат, Габен!

Ответить
46

О том что мемы заразны я знал, но чтоб прям вот так вот 

Ответить
28

Как мне нравятся эти желтушные заголовки (нет). В картинке просто закодированная херня, которая безвредна. Тебе ещё и троян нужно установить, который это дерьмо из неё извлечёт.
Т. е. новость вообще ни о чём, но звучит страшно, конечно.

Ответить
13

Вообще, предлагаю дальше пойти:
1. Хакеры распространяют вирус через программы.
2. Хакеры распространяют вирусы через интернет.
3. Хакеры распространяют вирусы через ОС.

Ответить
14

Хакеры распространяют.

Ответить
18
Ответить
11

Блядь. Паук говорящий.

Ответить
13

Ещё и гей.

Ответить
9

Гей-паук, гей-паук, без него мы как без рук...

Ответить
2

А почему ты еще нет?

Ответить
1

А ты заметил что это все началось после твоего ухода?

Ответить
1

???

Ответить
2

4. Апанасик опять токсичит, ничего удивительного 

Ответить
9

Мне эту желтизну уже несколько человек скинуло.

Ответить
4

Ладно, прости. 

Ответить
1

Я наоборот старался сделать заголовок более корректным. Как бы ты его поправил? 

Ответить
4

Я бы не стал новость публиковать, т. к. ничего нового в ней нет, лишь кипишь ненужный. Но если уж очень хочется, то в подзаголовке я бы написал что-то вроде "Но для исполнения вредоносного кода пользователю нужно иметь уже установленный троян на компьютере", чтобы показать, что ничего страшного не произошло.

Ответить
7

Спасибо. Это хорошее замечание, я дополню подзаг, чтобы было понятнее. 

Мне показалось, что новость интересная, поэтому я её взял. Ну а по поводу желтизны, посмотри как выпустили её другие некоторые издания :)

Конечно, я не сравниваю их. Просто мне казалось, что в моём заге нет желтизны. Но в подзаге сделаю уточнение, да.

Ответить
8

Да там и автор оригинального твита тоже мало что пояснил. Для людей со стороны это действительно может показаться страшным.
я дополню подзаг, чтобы было понятнее.

👍

Ответить
0

Хакеры распространяют вирусы через ОС

Самый главный хакер это походу мелкософт

Ответить
24

это не вирус
распространите игорегалку

Ответить
11

для этого требуется отдельная вредоносная утилита, которую также обнаружили специалисты.

ок

Ответить
14

Да бред вообще. Либо не так все работает на самом деле.
Если для активации нужен exe-шник и он уже попал в систему - то система уже скомпромитирована - зачем ему код вируса из стима или еще откуда, когда он может его уже иметь в себе или загрузить удаленно. 

Ответить
9

Ну типа чтобы не палиться с запросами на левые ссылки. А стим типа не банится в файрволле и вне подозрений вообще. А так да, это лишь способ скрыть доставку доп. модулей в уже взломанный комп. Сами по себе такие картинки ничего сделать не могут.

Ответить
1

Молдавский вирус

Ответить
11

Итого: надо, чтобы на компьютере уже стоят как-то "троян", который будет парсить картинки и делать дела. И как бы этой теме уже много лет. А зачесались только сейчас.
Расчет на то, что антивирус может проигнорировать https соединение к такому доверенному сайту как Steam.
При загрузке и даже просмотре такой картинки чем угодно не произойдёт вообще ничего. Программа просмотра увидит некорректное или неизвестное поле и просто пропустит его.
Если кто-то умудрится словить это дело, то для полного счастья он должен быть пользователем Windows с административными привилегиями. Остальные в пролёте.

Ответить
5

он должен быть пользователем Windows с административными привилегиями

И с отключённым UAC, а таких долбоёбов на самом деле много.

Ответить

Комментарий удален

Комментарий удален

2

Да, именно так и работают загрузчики - https://link.springer.com/chapter/10.1007/978-3-642-37300-8_3

Поэтому никакой паники и нет, само собой. Просто интересно, что такие вирусы в картинках начали распространять в Steam, чего раньше не было. Сам же метод давний.

Ну и кстати, это мы тут все прошаренные. Но и есть такие, кто ловит такие вирусы, иначе бы их не существовало :) 

Ответить

Комментарий удален

11

Лучшая машина - машина без колес. Никогда в аварию не попадешь.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

звучит как вызов. 

Ответить
6

Мемы нынче вирусные стали)))

Ответить

Абстрактный Валера

4

Возвращаемся во времена интернета без изображений 

Ответить
3

продолжаю заклеивать вебку изолентой и хардварно отключать микрофон. а вы говорите — кому ты нужен, параноик:)

Ответить
1

А мог бы просто не устанавливать себе вирусы

Ответить
1

мог бы, но антивирусы, считающие что они не только умнее пользователя, но и что им все можно — идут нахуй.

Ответить
0

а мог бы просто купить PS. )
тфу черт, не просто. (

Ответить
1

Допускаешь, что через PS слежка не возможна?) по сути, если уже быть конспирологом на максималках, то:
-при каждом из нас есть девайс прослушки - телефон.
-у многих дома есть смартТВ, которое обладает всеми функциями шпионской аппаратуры.
-по сути, каждый введенный на клавиатуре символ(в тч. виртуальной) вполне может передаваться "куда надо" и "куда не надо".

И единственный выход не попадаться на это дерьмо:
-пользоваться монохромным телефоном(вот те анти-спай телефоны, говорят, не работают...или работают но не в туда)
-пользоваться одним ПК для тырнета
-другим ПК - для игор
-маком для холиваров и беспощадной войны с кровавой гебнёй)

Ответить
1

Если надо тебе жука и на монохромный поставят.

Ответить
0

Если надо - да) Но опять же, террористической деятельностью не страдаю, сомнительнцми темами подобного толка не интересуюсь, СР не интересуюсь, "диктаторский режим" Меня больше устраивает, нежели нет. Живу, чиллю, кайфую. Разумно рассудить - кому я там такой нужен?)

Ответить
2

Да. Принцип неуловимого Джо в 99% работает.

Ответить
1

Ну так а я о чем?) Потому и смешно). Тут правда тема вирусов в простых картинках и это нифига не смешно. Но вот эта тема с камерами - сок)

Ответить
2

Нет никаких вирусов в картинках. Учи матчасть.

Ответить
0

Хотел бы, учил бы) На пальцах лень рассказать вот?)

Ответить
2

я и другие ниже в теме постили уже.
Резюме на пальцах - картинки содержащие в Мета-данных какую-то внедренную информацию сами по себе не опасны.
Без внешнего компонента, собственно самого вируса с помощью них нельзя провести атаку.
Если в систему попадает троян то уже пофигу откуда он берет код - из изображения, из своего тела или подключается к удаленному узлу.
А технике скрытие кода внутри изображений с помощью стеганографии - "сто лет в обед".
Отличия конкретной новости в том, что картинки хостятся на серверах Steam и в этом вся суть "сенсации".

Ответить
0

Спасибо)

Ответить
0

Я вот не питаю иллюзий, что я там кому-то нужен)
Но ты можешь начать активно интересоваться CP, "как сделать бомбу из говна и палок" и "свержение режимов для чайников" и тогда твои контрацепции будут иметь смысл...но только тогда)

Ответить
0

конечно, ведь мамкины террористы все как один не обременяют себя анонимностью.

Ответить
0

Я вот не питаю иллюзий, что я там кому-то нужен)

Низкая самооценка это плохо. такие как ты идут в террористы ради высшей цели

Ответить
0

У меня прекрасная самооценка) Но я не считаю, что ко мне есть смысл кому-либо прислушиваться\присматриваться)

Ответить
0

Так и игнорь темы связанные с прослушкой, в них обычно собираются личности вроде меня, которых тупо раздражает что какие то хуесосы могут следить через камеру/микро/кейлоггер

Ответить
0

Ну всегда ьыли конспирологи и те, кто с них ржот) Я вот поржать пришел)

Ответить
0

К слову, слышал о такой фигне, что в некоторых устройствах есть функция, работающая почти как сонар и что заклейка камер не помогает)

Ответить
0

просто у тебя был китайский сонар в телефоне, вот и слышал

Ответить
0

Я? Я вообще хз, что у меня в смартфоне. Звонит, игры играет видео крутит - сойдëт)

Ответить
0

У меня где-то осталась фотка человека в метро, который в параноидальных целях заклеил на телефоне ДАТЧИК ПРИБЛИЖЕНИЯ. Вот кто реальный параноик, а не вебку заклеивать

Ответить
–1

А на самом деле....кому ты там нужен то?)

Ответить
3

Вообще вирусню через картинки раньше передавали, как и любые файлы, немного удивлен что в 2021 это допустимо, я думал это защищается по умолчанию нкак и всякие SQL inject и прочие xss в крупных сервисах

Ответить
1

В твиттере это вроде не мониторится.

Ответить
3

достаточно загрузить изображение на ПК

Т.е. надо ручками сохранить на комп?

Ответить
0

И этого тоже недостаточно. Нужен ещё вирусняк на компе, который бы этот код извлёк и исполнил.

Ответить
1

Какой опасный вирус.

Ответить
3

Невероятно медленный убийца с ложкой опаснее.

Ответить
0

Ну так-то да)

Ответить
1

Блин они полнометражку 10 лет уже делают. Хотеть. Оригинальные ролики смешные ппц.

Ответить
2

фига, вирус в мемах... надо быть теперь аккуратным

Ответить
4

А ты думал вирусными их просто так называют? Как бы ни так!

Ответить
3

Это хитрый ход Гейба по продвижению Линукса, где подобные вирусы не страшны

Ответить
3

Тем временем, хакеры:

Ответить
2

Это дыра самого Стима, т.к. все передаваемые от пользователя данные должны перепроверяться. А загрузчик картинок должен удалять лишние данные, если вообще не пересохраняет их с пережатием.

Ответить
2

вирус делал скриншоты экрана и фотографии с веб-камер

Бляя, теперь у кого-то есть фото, как я с дилдаком играюсь?

Ответить
2

PvP? Кто кого? 

Ответить
2

Просто настолько желтушная херня. А ведь люди не шарящие в этой теме теперь будут боятся картинки открывать в чате стима. Или смотреть аватары пользователей. Такой бред.

Ответить
0

Может и желтушная, но buffer overflow при декодировании картинок известны. https://www.cvedetails.com/cve/CVE-2005-1211/вот пример, он старый, но для иллюстрации проблемы достаточен

Ответить
0

Я в курсе про переполнения, но тут же прямо в статье указано что нужна стороння программа, что бы его запустить. А это как бы явно не переполнение буфера, да и вообще означает, что твой пк уже скомпрометирован. Вот если бы просто увидел зараженный аватар в стиме и все, твой комп заражен, тогда да. Тогда каюк.

Ответить
1

Ещё один повод поменьше ковыряться в фиде игр Стима. Все равно там мусор по большей части.

Ответить
0

Хорошо, что вебки нет и пароли на листочке храню все)

Ответить

Абстрактный Валера

The
4

Хранить-то ты их можешь где угодно, но вводить тебе их придется все равно на своем компе, где какой-нибудь кейлоггер уже может поджидать тебя.

Ответить
1

Тоже верно. Ну...волков бояться, как говорится)...да и по сайтам сомнительным не ходим, пиратки не юзаем. По максимуму вроде защищён как. А там уж как получится)

Ответить
1

Хорошо что мемы храню в телефоне, тут много порно картинок

Ответить
1

Вирус остаётся в так называемой «спячке» и ждёт своего часа, после того, как попал к жертве?

Ответить
0

Интересно, какая винда у чувака, который нашел вирус. 7-я ? Или вообще XP ?

Ответить
1

Чтобы привлечь внимание, они часто «заражают» картинки с мемами.

Чьё внимание пытаются привлечь кулхацкеры и зачем? Может наоборот, чтобы это не выглядело подозрительно, они прячут среди мемсов, которые все любят?

Ответить
0

Исправили

Ответить
1

Не сидите под админским аккаунтом, пользуйтесь windows defender'ом и будет вам тишь да гладь да благодать неземная, и дети-нетиктокеры.

Ответить
1

Нахуй вирус внедрять в рандомные пикчи, да еще и качать их требутся чтоб что-то да заработало
Объясните этим хакерам что вирусы нужно распространять через анимэ аватарки и тогда и злоумышленники своего добьются и новость на дтф интересная будет 

Ответить
0

Ой, хоть бы хакеры твою новость прочитали ,сколько сразу виабушников отсеится. Дтф мгновенно очистится

Ответить
0

Это пиздец, товарищи.

Ответить
0

Видимо решили воспольоваться новой фукнцей подгрузки мемаскиков на странице игры в библиотеке в десктопном формате клиента.

Ответить
0

Ну правильно и вы тащите зараженные вирусами картинки на дтф. Спасибо что заботитесь он нас

Ответить

Комментарий удален

0

А что делать тем кто Стимом не пользуется уже? вы о них подумали!?
.

Ответить
0

Дик пики как никогда станут актуальны 

Ответить
0

То есть это, скорее, payload, "полезная нагрузка" какого-то вируса? Такой, допустим, уже проник на ПК жертвы и, чтобы не палиться, скачивает картинки в папку с кэшем Стима, чтобы потом интерпретировать код из их внутренностей.

Ответить
0

Объясняю понятно: стим использован просто как файлохостинг, а не как канал распространения. У жертвы картинка будет качаться на фоне незаметно, а случайно зашедшим на профиль хранителя ничего не грозит.

Ответить
Читать все 135 комментариев
Комментарии
null