A rosszindulatú program elrejti a Steam profilképeket: Amit tudnia kell

A támadók mindig új módszereket találnak a rosszindulatú programok terjesztésére. Végül bármely webhelyről letöltheti a rosszindulatú programokat e-mail mellékletek vagy szoftvercsomagok útján.

Még olyan platformokat is használnak, mint a Slack és a Discord médiumként a rosszindulatú programok terjesztésére. Most pedig a támadók a népszerű Steam játékboltot célozzák meg, hogy a profilképek segítségével elrejtsék a rosszindulatú programokat. De fennáll a veszélye, ha a Steamet használja? Mi van, ha letölt egy képet a Steamből?

SteamHide Malware: Mi ez?

A SteamHide egy olyan rosszindulatú program, amely a Steam profilkép metaadatai között rejtőzik - figyelmeztet a biztonsági cég GDATA.

Technikailag a kép PropertyTagICCProfilevalue értékét úgy módosítják, hogy titkosítsa és elrejtse a rosszindulatú programot, amely általában információkat tárol, hogy a nyomtatók felismerjék a kép színeit.

Ez az érték a képen lévő EXIF-adatok része, amelyek segítenek azonosítani a használt kamerát és egyéb kapcsolódó információkat.

Összefüggő: Mi a rosszindulatú program és hogyan működik?

A profilkép vagy a kép nem maga a rosszindulatú program, de a tároló a rosszindulatú programhoz.

Tehát, ha a Steamet használja, vagy letöltött egy képet a Steam-ből, akkor ez nem érinti a számítógépét. Ez azért van, mert a rosszindulatú program inaktív, amíg egy külön rosszindulatú program-letöltő nem fejti ki.

Hogyan befolyásolja a SteamHide számítógépét?

A kép vagy a profilkép segít a rosszindulatú programok terjesztésében egy fertőzött számítógépre anélkül, hogy bármilyen víruskereső szoftver felismerné őket.

A kérdéses fertőzött számítógépnek rendelkeznie kell letöltővel (e-mailben letöltött rosszindulatú fájl) mellékletek vagy webhelyek), amelyek kivonják a rosszindulatú programokat a Steam profilképéből, amely nyilvánosan elérhető hozzáférhető.

Más szavakkal, a Steam platformon tárolt képhez csatlakozva tölti le a rosszindulatú programot.

Összefüggő: A fertőzött számítógép tisztítása

Természetesen a támadók, akik fejlesztették, elég okosak ahhoz, hogy tudják, nem akadályozhatja a kapcsolatot a Steam platformmal (vagy annak képeivel). Ha letiltja a Steam szolgáltatást, akkor előfordulhat, hogy nem fogja tudni használni a platformot videojátékok lejátszására és a folyamat során jogos profilok megjelölésére.

Potenciálisan több millió fiók van a Steam-ben, és nehéz tudni, hogy melyik profil tartalmaz malware-t a profilképén.

A fertőzött számítógépen pedig egyszerűen frissíteni lehet a rosszindulatú programokat a profilkép egyszerű frissítésével.

Tehát, hogy megvédje magát a SteamHide-től, hihetetlenül körültekintőnek kell lennie, amikor letölt valamit az internetről. Ha nem tölt le semmi rosszindulatú fájlt a számítógépére, akkor a Steam platformról származó kép semmilyen hatással nincs.

Kövesse is a mi online biztonsági útmutató hogy biztonságban maradjon a rosszindulatú programok ellen.

A SteamHide valami nagy dolog része, de a legtöbb számára ártalmatlan

A SteamHide-et a támadók aktívan fejlesztik, és a vadonban még nem fedezték fel rosszindulatú programok terjesztésére.

Ez azonban hamarosan egy nagy támadás részévé válhat, mivel hatékonyan elkerüli az észlelést. Annak ellenére, hogy a Steam profilképe önmagában nem veszélyes, a támadás egyik darabja nem könnyen észlelhető vagy blokkolható.

Bár a Steam mostanáig nem sokat tehet róla, kivéve a képek eltávolítását az észlelt rosszindulatú profilokból, itt marad.

A jó hír az, hogy ha nem tölt le semmilyen rosszindulatú fájlt a számítógépére, akkor a képen belül rejtett kártékony programok ártalmatlanok.

Biztonságos játékokat vásárolni a Steamből?

A Steam az elsődleges hely a PC-játékok beszerzéséhez, de biztonságos-e a vásárlás? Találjuk ki.

Olvassa el a következőt

A szerzőről