Хакеры стали активно использовать крупнейшую игровую онлайн-площадку Steam для организации кибератак, выяснили эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар».
Преступники творят аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО, рассказали в пресс-службе компании. Эта информация может публиковаться как в зашифрованном виде, так и открытым текстом.
Такая хакерская техника именуется Dead Drop Resolver. Вирус из зараженной инфраструктуры обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу. Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки.
Пока через Steam предпочтительно распространяют вирусы-стилеры, однако схема может использоваться для любого вредоносного ПО. Среди сайтов, которые используют хакеры, также Pastebin (платформа для публикации текста или кода), X (бывший Twitter), YouTube, мессенджер Telegram и другие.
«Солар»: хакеры перешли на мультивекторные DDoS-атаки
«Сейчас Steam особенно активно используется для распространения следующих стилеров: MetaStealer, Vidar, Lumma и ACR. Вероятно, со временем такой способ распространения подхватят и те разработчики ВПО, если бы площадки не отыщут способ живо обнаруживать и блокировать вредоносные профили», - пояснил аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Владимир Степанов.
Указанные стилеры воруют разнородную информацию: учетные данные и данные браузера, установленный на устройстве софт, список запущенных на устройстве процессов, переписки в мессенджерах и почте, криптокошельки и иное.
«Последствия от запуска аналогичного вредоносного ПО в инфраструктуре могут являться критичными для компании. Поэтому службам безопасности компаний стоит бдительнее относиться к случаям запросов к Steam из корпоративной сети. Скорее всего, это свидетельство деятельности ВПО», - подчеркнули в ГК «Солар».
Фото: Freepik