Злонамереният софтуер се крие в снимките на профила в Steam: Какво трябва да знаете

Нападателите винаги намират нови начини за разпространение на зловреден софтуер. В крайна сметка може да изтеглите зловреден софтуер чрез прикачени файлове към имейл или софтуерни пакети от който и да е уебсайт.

Дори платформи като Slack и Discord се използват като среда за разпространение на зловреден софтуер. И сега, нападателите се насочват към популярния магазин за игри Steam, за да скрият злонамерен софтуер, използвайки снимките на профила. Но изложени ли сте на риск, ако използвате Steam? Ами ако изтеглите изображение от Steam?

SteamHide Malware: Какво е това?

SteamHide е форма на злонамерен софтуер, който се крие в метаданните на снимката на профила на Steam, предупреждава компанията за сигурност GDATA.

Технически стойността PropertyTagICCProfile на изображение се променя, за да криптира и скрие зловредния софтуер, който обикновено съхранява информация, за да помогне на принтерите да открият цветовете на изображението.

Тази стойност е част от данните EXIF, които съществуват в изображение, за да ви помогнат да идентифицирате използваната камера и друга свързана информация.

Свързани: Какво представлява зловредният софтуер и как работи?

Снимката на профила или изображението не е самият злонамерен софтуер, но е контейнер за зловредния софтуер.

Така че, ако използвате Steam или сте изтеглили или осъществили достъп до изображение от Steam, това не засяга вашия компютър. Това е така, защото зловредният софтуер е неактивен, докато не бъде дешифриран от отделен изтеглящ зловреден софтуер.

Как SteamHide засяга вашия компютър?

Изображението или снимката на профила помага при разпространението на злонамерен софтуер на заразения компютър, без да бъде открит от антивирусен софтуер.

Въпросният заразен компютър трябва да има изтегляне (злонамерен файл, изтеглен по имейл прикачени файлове или уебсайтове), който извлича зловредния софтуер от изображението на профила в Steam, което е публично достъпни.

С други думи, той изтегля зловредния софтуер, като се свързва с изображението, хоствано на платформата Steam.

Свързани: Как да почистите заразения компютър

Разбира се, нападателите, които са го разработили, са достатъчно умни, за да знаят, че не можете да блокирате връзки към платформата Steam (или нейните изображения). Ако блокирате Steam, може да не успеете да използвате платформата за игра на видео игри и да маркирате легитимни профили в процеса.

Потенциално в Steam има милиони акаунти и е трудно да се знае кой профил крие в себе си зловреден софтуер.

И е лесно да актуализирате злонамерен софтуер в заразен компютър, като просто актуализирате снимката на профила.

Така че, за да се предпазите от SteamHide, трябва да бъдете изключително внимателни, когато изтегляте нещо извън интернет. Ако не изтеглите нищо злонамерено на компютъра си, изображение от платформата Steam няма никакво въздействие.

Вие също трябва да следвате нашите онлайн ръководство за сигурност за да сте в безопасност срещу зловреден софтуер.

SteamHide е част от нещо голямо, но безвредно за повечето

SteamHide е в активна разработка от нападателите и всъщност все още не е открит в дивата природа за разпространение на зловреден софтуер.

Това обаче може да е част от голяма атака скоро поради ефективността й при избягване на откриването. Въпреки че снимката на профила в Steam сама по себе си не е опасна, тя е част от атаката, която не може лесно да бъде открита или блокирана.

Докато Steam не може да направи много за това от сега, освен да премахне изображенията от откритите злонамерени профили, той е тук, за да остане.

Добрата новина е, че ако не изтеглите нищо злонамерено на компютъра си, скритият зловреден софтуер вътре в изображението е безвреден.

Безопасно ли е да купувате игри от Steam?

Steam е основното място за получаване на компютърни игри, но безопасно ли е да купувате от него? Нека разберем.

Прочетете Напред

За автора