Steam стал штабом для координации атак хакеров и используется как прокси-ресурс вирусами. Эксперты по кибербезопасности отметили тревожную тенденцию

В России участились разговоры о блокировке Steam. Появился ещё один аргумент «ЗА» ограничение доступа к сервису Valve.

Недавно в России заблокировали Discord, а теперь возникли и опасения по поводу дальнешей судьбы Steam. Вопросы есть не только к контенту в сообществе или продаваемым в магазине играм.

Эксперты по кибербезопасности из Solar обратили внимание на то, что сервис Steam стал штабом для координации атак хакеров и используется как прокси-ресурс («прокладка»):

«С недавних пор популярный сервис для игр и общения Steam привлекает не только геймеров, но и разработчиков вредоносного ПО в контексте техники Dead Drop Resolver (DDR). В частности, мы наблюдаем, как известные семейства стилеров, такие как Vidar, Lumma и ACR, применяют различные техники получения адресов C2 (Command and Control) через информацию, содержащуюся в пользовательских профилях….».

Стилеры используются для сбора различной информации, вроде имени пользователя, времени, размера экрана, используемого «железа», текста в буфере обмена, языка ввода, также может делаться скриншот экрана, осуществляться поиск файлов, связанных с криптокошельками (wallet.dat), и т.д.

Идея техники Dead Drop Resolver заключается в использовании злоумышленниками легитимных ресурсов для публикации информации, связанной с C2, т.е. вирус из зараженной инфраструктуры будет обращаться к вполне обычному ресурсу (YouTube, Steam и т.п.), а не напрямую к подозрительному IP-адресу. Даже если обращения заметят, при таких вводных выше шанс того, что они не вызовут подозрений.

Злоумышленниками в Steam используется не только «заметный параметр» (нужные для работы вещи могут вписывать в «имя профиля»). Более продвинутые хакерские решения задействуют и секцию комментариев, что делает их деятельность внешне менее заметной — при смене имени, последние использованные остаются в истории, а комментарии при желании можно удалить и не оставить никаких следов.

Пример комментария, который постороннему покажется просто набором символов — это можно расшифровать, получится адрес C2 da[.]tadot[.]xyz:443

***

Автор обложки: Valve, ZombiesWillRapeYou. Источник изображения: reddit.com

***

Автор скриншотов: Solar. Источник изображений: rt-solar.ru

2024-10-22 20:57:37
Источник: rt-solar
Борис Пилецкий

Сейчас на главной

Новости

Сценаристка игр Tomb Raider, Рианна Пратчетт, похвалила сериал Tomb Raider: The Legend of Lara Croft от Netflix за внимание к теме ПТСР
22:37 0
AMD готовит три новых процессора Ryzen Z2 для флагманских и бюджетных портативных ПК — слух
21:43 0
Моддеры Starfield переделывают игру в Oblivion, а Skyrim в «Мир танков»
21:00 0
Steam стал штабом для координации атак хакеров и используется как прокси-ресурс вирусами. Эксперты по кибербезопасности отметили тревожную тенденцию
20:57 0
Эксклюзив Switch слили в сеть за 3 недели до релиза и пираты начали играть в новинку на ПК
20:54 0

Публикации

Игра, которая должна была провалиться. Хайп, которого не могло быть. Обзор Deadlock [ранний доступ]

Обзоры 18:00 0

За последние 15 лет Valve зарекомендовал себя как игровой дистрибьютор. Steam приносит Гейбу куда больше денег чем собственные игры-сервисы. И несмотря на это, Valve не перестают делать новые игры — в компании предпочитают делать ставку на онлайн-проекты, а не ожидаемую всеми Half-Life 3. Такая позиция не сильно помогла развитию Artifact и Dota Underlords, а Deadlock, казалось, ждала та же судьба. Но что-то пошло не так и уже 2 месяца игра рвёт чарты Steam — при этом она ещё даже не вышла! Почему? Подробно разбираемся в этом обзоре.

Смертельная игра на выживание. Обзор многопользовательской Liar's Bar [Ранний доступ]

Обзоры 13:00 0

Liar's Bar является подборкой игр, где ставки максимально высоки. Выберите занятие по вкусу, блефуйте и читайте противников изо всех сил — ведь наказанием за неудачу является смерть за игральным столом.

Шаг вперёд или очередная Persona? Обзор игровой части Metaphor: ReFantazio после 40 часов

Обзоры 21 октября 18:00 0

11 октября состоялся выход игры Metaphor: ReFantazio. На сервисе Metacritic, проект получил 94 балла из 100 от критиков и 9.2 из 10 от игроков. Но она оказалась настолько огромной, что пришлось разбить типичный обзор на целых две части. Чуть позже выйдет статья, где мы подробно поговорим о персонажах, разберём события Metaphor и сюжет. В этом же материале мы поделимся впечатлениями от игрового процесса и механик, после 40 часов прохождения — рассказать есть о чём.

Инди-игры сентября. Немецкая Баба Яга, люди и утки в пост-апокалипсисе, не-люди в космосе и нелюди в подземельях, сказочные карты и не только

Итоги 21 октября 14:00 0

Осенняя хандра достала? Плюнь на всё, уходи в виртуальный мир! Благо, инди-разработчики в сентябре представили игры на любой вкус: от угрюмых пустошей постапокалипсиса до райских тропических островов и величественных средневековых замков. Здесь каждый найдёт себе занятие по душе: от расслабляющего строительства до эпических сражений с ордами скелетов.

Посторонним вход воспрещён — только для фанатов боевиков 80-х! Обзор обновленной Predator: Hunting Grounds

Обзоры 18 октября 15:00 0

Не так давно состоялся релиз нативной версии Predator: Hunting Grounds для консолей текущего поколения — PlayStation 5 и Xbox Series X|S. Для нас это стало хорошим поводом вернуться и узнать: много ли изменилось в игре за последние четыре года?