Atakujący zawsze znajdują nowe sposoby rozpowszechniania złośliwego oprogramowania. Możesz pobrać złośliwe oprogramowanie za pośrednictwem załączników do wiadomości e-mail lub pakietów oprogramowania z dowolnej witryny internetowej.

Nawet platformy takie jak Slack i Discord są wykorzystywane jako medium do rozprzestrzeniania złośliwego oprogramowania. A teraz atakujący atakują popularny sklep z grami Steam, aby ukryć złośliwe oprogramowanie za pomocą zdjęć profilowych. Ale czy jesteś zagrożony, jeśli korzystasz ze Steam? Co się stanie, jeśli pobierzesz obraz ze Steam?

Złośliwe oprogramowanie SteamHide: co to jest?

SteamHide to forma złośliwego oprogramowania, która ukrywa się w metadanych zdjęcia profilowego Steam, ostrzega firma zajmująca się bezpieczeństwem GDATA.

Technicznie rzecz biorąc, wartość PropertyTagICCProfile obrazu jest zmieniana w celu zaszyfrowania i ukrycia złośliwego oprogramowania, które zwykle przechowuje informacje pomagające drukarkom wykryć kolory obrazu.

Ta wartość jest częścią danych EXIF, które istnieją na obrazie, aby pomóc Ci zidentyfikować używany aparat i inne powiązane informacje.

instagram viewer

Związane z: Co to jest złośliwe oprogramowanie i jak to działa?

Zdjęcie profilowe lub zdjęcie nie jest samym złośliwym oprogramowaniem, ale jest kontener na złośliwe oprogramowanie.

Tak więc, jeśli używasz Steam lub pobrałeś lub uzyskałeś dostęp do obrazu ze Steam, nie ma to wpływu na twój komputer. Dzieje się tak, ponieważ złośliwe oprogramowanie jest nieaktywne, dopóki nie zostanie odszyfrowane przez oddzielny program do pobierania złośliwego oprogramowania.

Jak SteamHide wpływa na Twój komputer?

Obraz lub zdjęcie profilowe pomaga w dystrybucji złośliwego oprogramowania na zainfekowany komputer bez wykrycia przez oprogramowanie antywirusowe.

Zainfekowany komputer, o którym mowa, musi mieć downloader (złośliwy plik pobrany za pośrednictwem poczty e-mail) załączniki lub strony internetowe), które wydobywają złośliwe oprogramowanie z obrazu profilu Steam, który jest publicznie dostępny.

Innymi słowy, pobiera złośliwe oprogramowanie, łącząc się z obrazem hostowanym na platformie Steam.

Związane z: Jak wyczyścić zainfekowany komputer

Oczywiście napastnicy, którzy ją opracowali, są na tyle sprytni, że wiedzą, że nie można blokować połączeń z platformą Steam (lub jej obrazami). Jeśli zablokujesz Steam, możesz nie być w stanie korzystać z platformy do grania w gry wideo i oznaczać w tym procesie legalne profile.

Potencjalnie na Steamie są miliony kont i trudno jest stwierdzić, który profil zawiera złośliwe oprogramowanie na swoim zdjęciu profilowym.

Złośliwe oprogramowanie na zainfekowanym komputerze można łatwo zaktualizować, po prostu aktualizując zdjęcie profilowe.

Tak więc, aby chronić się przed SteamHide, musisz być niezwykle ostrożny podczas pobierania czegoś z Internetu. Jeśli nie pobierasz niczego złośliwego na swój komputer, obraz z platformy Steam nie ma żadnego wpływu.

Powinieneś również postępować zgodnie z naszymi internetowy przewodnik po bezpieczeństwie aby zachować bezpieczeństwo przed złośliwym oprogramowaniem.

SteamHide jest częścią czegoś dużego, ale nieszkodliwego dla większości

SteamHide jest aktywnie rozwijany przez atakujących i nie został jeszcze wykryty na wolności w celu rozprzestrzeniania złośliwego oprogramowania.

Może to jednak wkrótce stać się częścią dużego ataku ze względu na jego skuteczność w unikaniu wykrycia. Mimo że zdjęcie profilowe na Steam samo w sobie nie jest niebezpieczne, jest to jeden z elementów ataku, którego nie można łatwo wykryć ani zablokować.

Chociaż Steam nie może na razie nic z tym zrobić, poza usuwaniem obrazów z wykrytych złośliwych profili, to jednak pozostanie.

Dobrą wiadomością jest to, że jeśli nie pobierzesz niczego złośliwego na swój komputer, ukryte złośliwe oprogramowanie w obrazie jest nieszkodliwe.

E-mail
Czy kupowanie gier ze Steam jest bezpieczne?

Steam to główne miejsce, w którym można kupować gry na PC, ale czy można bezpiecznie kupować? Dowiedzmy Się.

Czytaj dalej

Powiązane tematy
  • Hazard
  • Bezpieczeństwo
  • Parowy
  • Bezpieczeństwo w Internecie
  • Złośliwe oprogramowanie
  • Wskazówki dotyczące bezpieczeństwa
O autorze
Ankusz Das (15 opublikowanych artykułów)

Absolwent informatyki badający przestrzeń cyberbezpieczeństwa, aby pomóc konsumentom zabezpieczyć ich cyfrowe życie w najprostszy możliwy sposób. Od 2016 roku pisze w różnych publikacjach.

Więcej od Ankusha Das

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.

.