Steam стал штабом для координации атак хакеров и используется как прокси-ресурс вирусами. Эксперты по кибербезопасности отметили тревожную тенденцию

В России участились разговоры о блокировке Steam. Появился ещё один аргумент «ЗА» ограничение доступа к сервису Valve.

Недавно в России заблокировали Discord, а теперь возникли и опасения по поводу дальнешей судьбы Steam. Вопросы есть не только к контенту в сообществе или продаваемым в магазине играм.

Эксперты по кибербезопасности из Solar обратили внимание на то, что сервис Steam стал штабом для координации атак хакеров и используется как прокси-ресурс («прокладка»):

«С недавних пор популярный сервис для игр и общения Steam привлекает не только геймеров, но и разработчиков вредоносного ПО в контексте техники Dead Drop Resolver (DDR). В частности, мы наблюдаем, как известные семейства стилеров, такие как Vidar, Lumma и ACR, применяют различные техники получения адресов C2 (Command and Control) через информацию, содержащуюся в пользовательских профилях….».

Стилеры используются для сбора различной информации, вроде имени пользователя, времени, размера экрана, используемого «железа», текста в буфере обмена, языка ввода, также может делаться скриншот экрана, осуществляться поиск файлов, связанных с криптокошельками (wallet.dat), и т.д.

Идея техники Dead Drop Resolver заключается в использовании злоумышленниками легитимных ресурсов для публикации информации, связанной с C2, т.е. вирус из зараженной инфраструктуры будет обращаться к вполне обычному ресурсу (YouTube, Steam и т.п.), а не напрямую к подозрительному IP-адресу. Даже если обращения заметят, при таких вводных выше шанс того, что они не вызовут подозрений.

Злоумышленниками в Steam используется не только «заметный параметр» (нужные для работы вещи могут вписывать в «имя профиля»). Более продвинутые хакерские решения задействуют и секцию комментариев, что делает их деятельность внешне менее заметной — при смене имени, последние использованные остаются в истории, а комментарии при желании можно удалить и не оставить никаких следов.

Пример комментария, который постороннему покажется просто набором символов — это можно расшифровать, получится адрес C2 da[.]tadot[.]xyz:443

***

Автор обложки: Valve, ZombiesWillRapeYou. Источник изображения: reddit.com

***

Автор скриншотов: Solar. Источник изображений: rt-solar.ru

2024-10-22 20:57:37
Источник: rt-solar
Борис Пилецкий

Сейчас на главной

Новости

Из-за игр Ubisoft ПК-геймерам не позволят установить Windows 11 24H2. Microsoft выборочно приостановила обновление после обнаружения проблем
16:58 0
Представлен мрачный тактический ролевой «рогалик» Blightstone
13:10 0
Платформа инди-игр Itch требует от создателей уведомления об использовании генеративного ИИ
12:44 0
Delta Force поймали на использовании маркетинговых артов Battlefield 2042. Разработчики извинились и расследуют инцидент
12:14 0
Правительство Австралии ввело дополнительные ограничения на лутбоксы и азартные игры
12:00 0

Публикации

«Подарок достойный Blizzard» — запятую каждый поставит сам. Обзор ремастеров Warcraft, Warcraft 2 и обновления Warcraft 3 Reforged 2.0

Обзоры 15:00 0

Серии Warcraft исполнилось 30 лет. По этому случаю Blizzard решила преподнести нам «подарок» за 40$ — набор, включающий переработанные версии оригинальной трилогии стратегий в реальном времени. Мы отправились в это ностальгическое путешествие, чтобы понять, как сохранилось наследие Blizzard и стоит ли знакомиться с этими играми сейчас.

Развлечение для детей и взрослых. Обзор отечественного квеста Is This Game Trying To Kill Me?

Обзоры 23 ноября 15:00 0

Суть Is This Game Trying To Kill Me? сводится к решению простых головоломок. Да, она короткая, но захватывающая, а процесс прохождения дарит только положительные эмоции.

(18+) Жертвы во имя Великого Ктулху. Обзор хоррор-стратегии Worshippers of Cthulhu [Ранний доступ]

Обзоры 22 ноября 15:00 0

Похоже, нет ещё одного настолько горячо любимого разработчиками игр писателя, как Г.Ф.Лавкрафт. Как ещё объяснить такое количество релизов, вдохновлённых одним из основоположников жанра ужасов и тёмного фэнтези? Особенность очередного проекта – управление городом и жителями-культистами, приближающими приход Ктулху.

Инди игры октября. Resident Evil с фан-сервисом, стильные метроидвании, необычные стратегии, арт-хаус и выживалки

Итоги 21 ноября 19:00 0

Какие же они стильные! Практически все инди-игры октября, ставшие популярными среди игроков, отличаются своеобразным стилем. Не всегда он совпадает с представлением большинства о прекрасном, но в уникальности этим проектам не откажешь. В плане геймплея октябрьские проекты тоже могут удивить: зомби-хоррор в стиле Resident Evil, русская рулетка в мрачном баре, файтинг в духе Super Smash Bros., мрачные метроидвании и (не)серьезные стратегии. Найдут чем порадовать и фанаты лёгких жанров.

Как разработчики борются за честную игру? Интервью с Astrum Entertainment об античитах и читерах

Статьи 21 ноября 14:00 0

Читерство большинством игроков воспринимается как зло. Но, как утверждают некоторые геймеры, реальность может быть куда сложнее. Мы не стремимся переубедить ни первых, ни вторых, но предлагаем прислушаться к мнению разработчиков. Возможно, их взгляд на читы и на методы борьбы с ними позволит увидеть проблему под иным углом.