Steam стал штабом для координации атак хакеров и используется как прокси-ресурс вирусами. Эксперты по кибербезопасности отметили тревожную тенденцию

В России участились разговоры о блокировке Steam. Появился ещё один аргумент «ЗА» ограничение доступа к сервису Valve.

Недавно в России заблокировали Discord, а теперь возникли и опасения по поводу дальнешей судьбы Steam. Вопросы есть не только к контенту в сообществе или продаваемым в магазине играм.

Эксперты по кибербезопасности из Solar обратили внимание на то, что сервис Steam стал штабом для координации атак хакеров и используется как прокси-ресурс («прокладка»):

«С недавних пор популярный сервис для игр и общения Steam привлекает не только геймеров, но и разработчиков вредоносного ПО в контексте техники Dead Drop Resolver (DDR). В частности, мы наблюдаем, как известные семейства стилеров, такие как Vidar, Lumma и ACR, применяют различные техники получения адресов C2 (Command and Control) через информацию, содержащуюся в пользовательских профилях….».

Стилеры используются для сбора различной информации, вроде имени пользователя, времени, размера экрана, используемого «железа», текста в буфере обмена, языка ввода, также может делаться скриншот экрана, осуществляться поиск файлов, связанных с криптокошельками (wallet.dat), и т.д.

Идея техники Dead Drop Resolver заключается в использовании злоумышленниками легитимных ресурсов для публикации информации, связанной с C2, т.е. вирус из зараженной инфраструктуры будет обращаться к вполне обычному ресурсу (YouTube, Steam и т.п.), а не напрямую к подозрительному IP-адресу. Даже если обращения заметят, при таких вводных выше шанс того, что они не вызовут подозрений.

Злоумышленниками в Steam используется не только «заметный параметр» (нужные для работы вещи могут вписывать в «имя профиля»). Более продвинутые хакерские решения задействуют и секцию комментариев, что делает их деятельность внешне менее заметной — при смене имени, последние использованные остаются в истории, а комментарии при желании можно удалить и не оставить никаких следов.

Пример комментария, который постороннему покажется просто набором символов — это можно расшифровать, получится адрес C2 da[.]tadot[.]xyz:443

***

Автор обложки: Valve, ZombiesWillRapeYou. Источник изображения: reddit.com

***

Автор скриншотов: Solar. Источник изображений: rt-solar.ru

2024-10-22 20:57:37
Источник: rt-solar
Борис Пилецкий

Сейчас на главной

Новости

DOOM: The Dark Ages выйдет в мае — слух
02:12 0
Ninja Five-O выйдет на ПК и консолях в феврале
01:58 0
Третьим режимом в Call of Duty 2026 станет DMZ — слух
01:26 0
Mass Effect до сих пор не в полноценной разработке, а для авторов Dragon Age The Veilguard ищут новую работу
21 января 21:00 0
В Mortal Kombat 1 уже нашли розового ниндзя, но пока лишь в игровых файлах
21 января 20:57 0

Публикации

Ежовый «Форсаж» — с двойной порцией хаоса и абсурда. Обзор «Соник 3 в кино»

Обзоры 21 января 15:00 0

Соник — самое быстрое существо в галактике, наконец-то домчался до отечественных кинотеатров со своим триквелом. В «Соник 3 в кино» нашлось место динамичному экшену, двойной порции абсурдного юмора от Джима Керри и мрачной харизме Киану Ривза в роли Шэдоу. Уже 21 января состоится официальный цифровой релиз. Стоит ли следовать за синим ежиком? Давайте посмотрим.

Лёгкие эмоции — тяжёлые тормоза! Обзор Yield! Fall of Rome [Ранний доступ]

Обзоры 20 января 15:00 0

Приятно видеть, что Daedalic Entertainment продолжают свою деятельность. Возможно фиаско с The Lord of the Rings: Gollum навсегда вывело их из игры как разработчиков, но как издатели они продолжают брать под крыло интересные и необычные проекты. У Yield! Fall of Rome есть шансы стать хорошей игрой. Однако её техническое состояние вызывает опасения...

История провала. Почему Microsoft так и не смогла закрепиться на игровом рынке Японии

Статьи 19 января 15:00 0

Компания Microsoft вступила в консольный бизнес в ноябре 2001 года, вместе с релизом оригинального Xbox. С тех самых пор игровое подразделение корпорации всеми силами пыталось покорить японский рынок. В этом материале мы постарались разобраться в причинах неудач «мелкомягких» в стране Восходящего солнца и куда это привело их в дне сегодняшнем.

За что платит геймер: отечественные разработчики раскрывают секреты ценообразования игр

Статьи 18 января 15:00 0

Что определяет цену видеоигры? Почему одни проекты продаются за копейки, а другие обходятся игрокам в целое состояние? В этом интервью эксперты игровой индустрии из Astrum Entertainment раскрывают секреты формирования цен на игры. Нам объяснили, какие факторы влияют на конечную стоимость продукта, и поделились мыслями, что делает игру действительно ценной для игроков.

8 лет ожиданий того стоят. Почему Hollow Knight — это великая игра, а мы до сих пор верим в Silksong

Обзоры 17 января 15:00 0

Близится время, когда игровую индустрию сотрясет сенсацией. Я чувствую это в воде, чувствую в земле, да и пора давно уже! В интернете поползли слухи о выходе Hollow Knight: Silksong в 2025 году. И это отличная возможность вновь запустить Hollow Knight, а также вспомнить причину, по которой продолжение ждут уже 8 лет.