Хакеры стали использовать игровой онлайн-сервис Steam для проведения кибератак
Хакеры стали активно использовать крупнейшую игровую онлайн-площадку Steam для организации кибератак, выяснили эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар». Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО, рассказали Forbes в компании.
Такая хакерская техника называется Dead Drop Resolver, поясняют в компании: она предполагает, что злоумышленники размещают на легитимных онлайн-площадках контент с данными о C&C-сервере (С2, с него осуществляется управление вредоносным ПО). Эта информация может публиковаться как в зашифрованном виде, так и открытым текстом. Вредоносное ПО после заражения целевой инфраструктуры обращается к этому ресурсу и извлекает из него адрес управляющего сервера (С2).
Пока через Steam хакеры преимущественно распространяют вирусы-стилеры (вид вредоносного ПО для кражи паролей и другой учетной информации с цифровых устройств), однако схема может использоваться для любого вредоносного ПО. Среди сайтов, которые используют хакеры, также платформа для публикации текста или кода Pastebin, X (бывший Twitter, соцсеть заблокирована в России), YouTube, Telegram и другие.
«Dead Drop Resolver позволяет злоумышленникам создать более устойчивую C2-инфраструктуру, так как они могут в любой момент обновить информацию о доступном командном сервере. А обращение к легальному ресурсу из корпоративной сети не вызывает особых подозрений, — говорит аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Владимир Степанов. — Также во вредоносном файле, который заражает компьютер жертвы, отсутствует явное указание на командный сервер или конфигурацию вредоносного ПО. Сейчас Steam особенно активно используется для распространения таких стилеров, как MetaStealer, Vidar, Lumma и ACR. Вероятно, со временем такой способ распространения подхватят и другие разработчики вредоносного ПО, если только площадки не найдут способ быстро обнаруживать и блокировать вредоносные профили».
Указанные стилеры крадут разнообразную информацию: учетные данные и данные браузера, установленный на устройстве софт, список запущенных на устройстве процессов, переписки в мессенджерах и почте, криптокошельки и другое. Последствия от запуска подобного вредоносного ПО в инфраструктуре могут быть критичными для компании, отмечают в ГК «Солар». Поэтому службам безопасности компаний стоит внимательнее относиться к случаям запросов к Steam из корпоративной сети, рекомендуют эксперты. Скорее всего, это свидетельство деятельности вредоносного ПО, говорят в ГК «Солар».
Steam — наиболее популярная в мире площадка цифровой дистрибуции видеоигр, разработана и поддерживается компанией Valve. Количество активных ежемесячных пользователей Steam составляет около 132 млн человек. Платформа предоставляет пользователям возможность приобретать, скачивать, устанавливать и запускать видеоигры и программное обеспечение. Кроме того, Steam предлагает множество социальных функций — таких как обмен сообщениями, создание групп, облачное хранение игр и достижений, а также поддержку модификаций (модов) для игр. Steam по-прежнему занимает больше половины российского рынка онлайн-игр для ПК, оценивал ранее Forbes основатель студии Vengeance Games, преподаватель Высшей школы бизнеса НИУ ВШЭ Константин Сахнов.
По оценкам Strategy Partners, в 2023 году российский рынок видеоигр достиг 176 млрд рублей, увеличившись на 4,7% по сравнению с 2022 годом. Эти цифры сопоставимы со значениями 2019-2021 годов. Ожидается, что в 2024 году рост составит 6,1%, а объем рынка — 187 млрд рублей. Согласно базовому прогнозу компании, российская индустрия видеоигр будет расти на 5% ежегодно и к 2030 году составит 257 млрд рублей.