Útočníci vždy najdou nové způsoby distribuce malwaru. Můžete nakonec stáhnout malware prostřednictvím e-mailových příloh nebo softwarových balíčků z libovolného webu.
Dokonce i platformy jako Slack a Discord se používají jako médium k šíření malwaru. Nyní útočníci cílí na populární herní obchod Steam, aby pomocí profilových obrázků skryli malware. Jste ale v ohrožení, pokud používáte Steam? Co když si stáhnete obrázek ze Steamu?
SteamHide Malware: Co to je?
SteamHide je forma malwaru, která se skrývá v metadatech profilu Steam, varuje bezpečnostní společnost GDATA.
Technicky je hodnota PropertyTagICCProfile obrázku změněna tak, aby šifrovala a skryla malware, který obvykle ukládá informace, aby pomohl tiskárnám detekovat barvy obrázku.
Tato hodnota je součástí EXIF dat, která existují v obraze, aby vám pomohla identifikovat použitou kameru a další související informace.
Příbuzný: Co je malware a jak funguje?
Profilový obrázek nebo obrázek není samotný malware, ale je to kontejner pro malware.
Pokud tedy používáte Steam nebo jste si stáhli obrázek ze služby Steam nebo k němu přistupovali, nemá to na váš počítač vliv. Je to proto, že malware je neaktivní, dokud není dešifrován samostatným stahovačem malwaru.
Jak SteamHide ovlivňuje váš počítač?
Obrázek nebo profilový obrázek pomáhá při distribuci malwaru do infikovaného počítače, aniž by byl detekován antivirovým softwarem.
Dotyčný infikovaný počítač musí mít stahovací program (škodlivý soubor stažený prostřednictvím e-mailu přílohy nebo webové stránky), který extrahuje malware z obrázku profilu Steam, který je veřejně dostupný přístupné.
Jinými slovy, stáhne malware připojením k obrazu hostovanému na platformě Steam.
Příbuzný: Jak vyčistit infikovaný počítač
Útočníci, kteří jej vyvinuli, jsou samozřejmě dost chytří, aby věděli, že nemůžete blokovat připojení k platformě Steam (nebo jejím obrázkům). Pokud zablokujete Steam, možná nebudete moci platformu používat k hraní videoher a označovat legitimní profily v tomto procesu.
Ve službě Steam jsou potenciálně miliony účtů a je těžké vědět, který profil skrývá malware uvnitř jeho profilového obrázku.
A je snadné aktualizovat malware v infikovaném počítači jednoduše aktualizací profilového obrázku.
Abyste se ochránili před SteamHide, musíte být při stahování něco z internetu neuvěřitelně opatrní. Pokud do počítače nestáhnete nic škodlivého, nemá obrázek z platformy Steam vůbec žádný dopad.
Měli byste také sledovat naše průvodce bezpečností online zůstat v bezpečí před malwarem.
SteamHide je pro většinu součástí něčeho velkého, ale neškodného
SteamHide je v aktivním vývoji útočníků a ve volné přírodě ještě nebyl detekován, aby ještě šířil malware.
To však může být brzy součástí velkého útoku kvůli jeho účinnosti při vyhýbání se detekci. I když profilový obrázek ve službě Steam není sám o sobě nebezpečný, jedná se o jednu část útoku, kterou nelze snadno detekovat ani zablokovat.
Zatímco Steam s tím od nynějška nemůže dělat mnoho, kromě odstranění obrázků ze zjištěných škodlivých profilů, je tu, aby zůstal.
Dobrou zprávou je, že pokud do počítače nestáhnete nic škodlivého, skrytý malware uvnitř obrázku je neškodný.
Steam je primárním místem pro získání počítačových her, ale je bezpečné nakupovat u něj? Pojďme to zjistit.
Přečtěte si další
- Hraní
- Bezpečnostní
- Parní
- Zabezpečení online
- Malware
- Bezpečnostní tipy
Absolvent počítačové vědy zkoumající prostor kybernetické bezpečnosti, aby pomohl spotřebitelům zabezpečit jejich digitální život co nejjednodušším možným způsobem. Bylines v různých publikacích od roku 2016.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
