Steam стал штабом для координации атак хакеров и используется как прокси-ресурс вирусами. Эксперты по кибербезопасности отметили тревожную тенденцию

В России участились разговоры о блокировке Steam. Появился ещё один аргумент «ЗА» ограничение доступа к сервису Valve.

Недавно в России заблокировали Discord, а теперь возникли и опасения по поводу дальнешей судьбы Steam. Вопросы есть не только к контенту в сообществе или продаваемым в магазине играм.

Эксперты по кибербезопасности из Solar обратили внимание на то, что сервис Steam стал штабом для координации атак хакеров и используется как прокси-ресурс («прокладка»):

«С недавних пор популярный сервис для игр и общения Steam привлекает не только геймеров, но и разработчиков вредоносного ПО в контексте техники Dead Drop Resolver (DDR). В частности, мы наблюдаем, как известные семейства стилеров, такие как Vidar, Lumma и ACR, применяют различные техники получения адресов C2 (Command and Control) через информацию, содержащуюся в пользовательских профилях….».

Стилеры используются для сбора различной информации, вроде имени пользователя, времени, размера экрана, используемого «железа», текста в буфере обмена, языка ввода, также может делаться скриншот экрана, осуществляться поиск файлов, связанных с криптокошельками (wallet.dat), и т.д.

Идея техники Dead Drop Resolver заключается в использовании злоумышленниками легитимных ресурсов для публикации информации, связанной с C2, т.е. вирус из зараженной инфраструктуры будет обращаться к вполне обычному ресурсу (YouTube, Steam и т.п.), а не напрямую к подозрительному IP-адресу. Даже если обращения заметят, при таких вводных выше шанс того, что они не вызовут подозрений.

Злоумышленниками в Steam используется не только «заметный параметр» (нужные для работы вещи могут вписывать в «имя профиля»). Более продвинутые хакерские решения задействуют и секцию комментариев, что делает их деятельность внешне менее заметной — при смене имени, последние использованные остаются в истории, а комментарии при желании можно удалить и не оставить никаких следов.

Пример комментария, который постороннему покажется просто набором символов — это можно расшифровать, получится адрес C2 da[.]tadot[.]xyz:443

***

Автор обложки: Valve, ZombiesWillRapeYou. Источник изображения: reddit.com

***

Автор скриншотов: Solar. Источник изображений: rt-solar.ru

2024-10-22 20:57:37
Источник: rt-solar
Борис Пилецкий

Сейчас на главной

Новости

Hot Toys собирается выпустить фигурку Агента Венома из вселенной Marvel
16:17 0
Авторы ремейка Silent Hill 2 из Bloober Team сделают еще одну игру вместе с Konami
15:46 0
Авторов Star Wars Eclipse не затронуло сокращение финансирования со стороны NetEase, но им «очень грустно»
15:31 0
Колонизация Марса: открылся предзаказ на настольную игру «Миссия "Красная Планета"»
14:16 0
Белорусы восхитились: авторы Genshin Impact удивили инклюзивностью — показали внимание к культурным особенностями региона
14:01 0

Публикации

Ультимативный гайд по выбору первой игровой консоли в 2025 году

Статьи 15:30 0

В этом материале собрано почти все, что вам нужно знать перед покупкой игрового устройства — вне зависимости от того, планируете вы приобрести новую консоль или уже бывшую в употреблении.

Анатомия RPG: когда появились ролевые игры и почему сегодня жанр рано хоронить

Статьи 24 февраля 17:01 0

Ролевые игры прельщают массовую аудиторию тем, что обещают высокую степень свободы: в сюжете, в развитии персонажа, в исследовании открытых миров и не только. В этом материале мы вспомнили истоки ролевых игр — и как они переживают второе рождение сегодня.

Новое слово в жанре, требующее полировки. Обзор тактического стелса The Stone of Madness

Обзоры 22 февраля 15:00 0

Разработчики атмосферного Souls-like платформера Blasphemous решили опробовать новую стезю. В The Stone of Mandess вновь предстоит изгнать зло. Но в этот раз не получится просто отбиваться от опасностей. Под управление игрока попадает группа сломанных морально, но решительных людей. И им придётся использовать любой трюк ради выживания — чтобы сбежать из сумасшедшего дома.

Эксклюзив: мы поиграли в Gothic Remake! Наши впечатления и опасения

Обзоры 21 февраля 15:00 0

Неожиданно редакции IXBT Games удалось заполучить в свои руки ранний доступ к демоверсии Gothic Remake, которую разрабатывает Alkimia Interactive. Как фанат оригинальной игры, я не мог пройти мимо такой возможности — и уже прошёл демку вдоль и поперёк! Впечатления и детали — в этом материале.

Объедки. Первые впечатления от Elden Ring: Nightreign

Статьи 20 февраля 16:00 0

На прошедших выходных FromSoftware провела первое тестирование Elden Ring: Nightreign, оценивая нагрузку серверов и выявляя проблемы с сетью. Тестировщиков выбирали случайным образом, и нам очень повезло оказаться в этом списке. Поэтому я готов поделиться впечатлениями от игрового опыта и объяснить, почему эта игра не вызывает доверия и уважения.