Хакеры вскрывали Steam при помощи банковского вируса

Портал SecurityLab сообщает об обнаружении экспертами безопасности из сервиса Trusteer вредоносного вируса, при помощи которого осуществлялась кибератака на игровой клиент Steam от Valve. Им оказался видоизмененный вариант вируса Ramnit, изначально представляющего собой банковское вредоносное ПО. Он осуществляет инъекции вредоносного кода в web-браузер платформы, в результате чего злоумышленникам удается скомпрометировать учетные данные геймеров.

Впервые червь Ramnit был обнаружен еще в 2010 году. Тогда его основным методом распространения являлось заражение исполняемых файлов HTML и Microsoft Office на локальном компьютере. В настоящий момент возможности вируса были расширены и дополнены такими функциями, как хищение куки-файлов и учетных данных FTP (хранящихся локально), а также перехват процессов браузера для осуществления MitB (man-in-the-browser) атаки, в рамках которой Ramnit изменяет web-формы и внедряет вредоносный код в web-страницы. Кроме того, по словам аналитика Trusteer Этая Маора (Etay Maor), обнаруженный вариант червя способен обойти интегрированную в Steam криптозащиту (она используется при авторизации), а также оставаться незамеченным для системы обнаружения атак, работающую на серверах Valve.