Эксперты по кибербезопасности обнаружили тревожную тенденцию: злоумышленники активно используют популярную игровую платформу Steam для организации и координации своих атак. Эта новая тактика, известная как Dead Drop Resolver, позволяет хакерам эффективно скрывать свою вредоносную деятельность за фасадом легитимного ресурса.
Механизм работы Dead Drop Resolver
Суть метода Dead Drop Resolver заключается в размещении информации об управляющих серверах (C2) на легальных онлайн-платформах. В случае со Steam, киберпреступники создают обычные пользовательские аккаунты и скрывают критически важные данные в описаниях профилей или комментариях. После заражения целевой системы, вредоносное ПО обращается к этим, казалось бы, безобидным профилям для получения инструкций и адресов C2-серверов.
Преимущества для злоумышленников
Использование Steam в качестве посредника дает хакерам ряд существенных преимуществ:
- Усложнение обнаружения вредоносной активности, так как трафик идет к легитимному ресурсу
- Возможность быстрого обновления информации о C2-серверах без привлечения внимания
- Отсутствие прямых указаний на вредоносную инфраструктуру в файлах, заражающих системы жертв
Распространенные типы малвари
По данным исследователей, через Steam в настоящее время распространяются преимущественно инфостилеры — вредоносные программы, нацеленные на кражу конфиденциальной информации. Наиболее активно используются следующие варианты:
- MetaStealer
- Vidar
- Lumma
- ACR
Эксперты предупреждают, что эта техника может быть адаптирована и для распространения других типов вредоносного ПО.
Хронология и развитие тактики
Первые упоминания об использовании Steam для распространения информации о C2-серверах датируются январем 2023 года. Однако активное внедрение этой тактики началось примерно с марта 2024 года, когда разработчики инфостилера Vidar заявили о «тестовом режиме» использования «прокладок cloudflare + steam».
Эволюция методов
Новейшие версии вредоносного ПО, такие как MetaStealer, пошли еще дальше, начав использовать секцию комментариев в профилях Steam. Это позволяет еще лучше маскировать вредоносную активность и облегчает удаление следов без сохранения истории изменений.
Рекомендации по защите
Для противодействия этой угрозе специалисты по кибербезопасности рекомендуют:
- Усилить мониторинг сетевого трафика, обращая особое внимание на необычные паттерны обращений к Steam
- Внедрить системы поведенческого анализа для выявления подозрительной активности
- Регулярно обновлять антивирусное ПО и системы обнаружения вторжений
- Проводить обучение сотрудников по вопросам информационной безопасности
Использование популярных онлайн-платформ в качестве инструмента для кибератак — тревожный тренд, требующий пристального внимания как со стороны специалистов по безопасности, так и обычных пользователей. Важно помнить, что даже легитимные ресурсы могут быть использованы злоумышленниками в своих целях, и всегда соблюдать базовые правила цифровой гигиены.
