Хакеры используют вирус Ramnit в ходе атак на пользователей Steam

Видоизмененный вариант Ramnit, изначально представляющего собой банковское вредоносное ПО, был обнаружен экспертами безопасности из Trusteer при анализе атаки на пользователей игрового клиента Steam от Valve. Вирус осуществляет инъекции вредоносного кода в web-браузер платформы, в результате чего злоумышленникам удается скомпрометировать учетные данные геймеров.

Напомним, что впервые червь Ramnit был обнаружен еще в 2010 году. Тогда его основным методом распространения являлось заражение исполняемых файлов HTML и Microsoft Office на локальном компьютере.

В настоящий момент возможности вируса были расширены и дополнены такими функциями, как хищение куки-файлов и учетных данных FTP (хранящихся локально), а также перехват процессов браузера для осуществления MitB (man-in-the-browser) атаки, в рамках которой Ramnit изменяет web-формы и внедряет вредоносный код в web-страницы.

Кроме того, по словам аналитика Trusteer Этая Маора (Etay Maor), обнаруженный вариант червя способен обойти интегрированную в Steam криптозащиту (она используется при авторизации), а также оставаться незамеченным для системы обнаружения атак, работающую на серверах Valve.

Ознакомиться с отчетом Trusteer можно здесь .