駭客將惡意程式隱藏在 Steam 遊戲平台的個人資料圖片中 - 2DJGAME! NOVO

摘要：
研究員 miltinhoc 在 2021 年 5 月推特上發布了關於使用 Steam 個人資料圖片將惡意程式隱藏在其中的推文。
miltinhoc Twitter：
https://twitter.com/miltinh0c/status/1392944896760238080
雖然將惡意程式隱藏在圖片的元數據(metadata)並不是一種新手法，但使用 Steam 等遊戲平台來散播倒是聞所未聞的。由於大部分防護程式並不會將 Steam 等遊戲平台列入網址黑名單，所以從攻擊者的角度來看，這種方法的 CP值很高，因為之後想要替換惡意程式就像更換圖片一樣簡單。
需要注意的是這個隱藏手法，並不需要安裝 Steam 或任何其他遊戲平台。Steam 遊戲平台只是作為承載惡意程式的載體。
惡意程式的分析報告：
Hide binary inside image
https://www.virustotal.com/gui/f ... -KLyT3gFinalMalware
https://www.virustotal.com/gui/f ... qegzmtMG1Zxv8cdcVU4

原始資料：
https://www.virustotal.com/gui/f ... qegzmtMG1Zxv8cdcVU4

https://www.gdatasoftware.com/bl ... s16T5tCsinD3YfPTXiQ
相關報導：
https://threatpost.com/steam-gam ... rQOxlmBLeKE3-OBrcPQ