Вредоносное ПО скрывается внутри изображений профиля Steam: что вам нужно знать

Злоумышленники всегда находят новые способы распространения вредоносного ПО. В конечном итоге вы можете загрузить вредоносное ПО через вложения электронной почты или пакеты программного обеспечения с любого веб-сайта.

Даже такие платформы, как Slack и Discord, используются как средство распространения вредоносных программ. И теперь злоумышленники нацелены на популярный игровой магазин Steam, чтобы скрыть вредоносное ПО с помощью изображений профиля. Но подвергаетесь ли вы риску, если пользуетесь Steam? Что, если вы загрузите изображение из Steam?

Вредоносное ПО SteamHide: что это такое?

SteamHide - это разновидность вредоносного ПО, которое скрывается в метаданных изображения профиля Steam, предупреждает служба безопасности. GDATA.

Технически значение PropertyTagICCProfile изображения изменяется, чтобы зашифровать и скрыть вредоносную программу, которая обычно хранит информацию, помогающую принтерам определять цвета изображения.

Это значение является частью данных EXIF, которые существуют в изображении, чтобы помочь вам идентифицировать используемую камеру и другую связанную информацию.

Связанный: Что такое вредоносное ПО и как оно работает?

Изображение профиля или изображение не являются вредоносным ПО, но являются контейнер для вредоносного ПО.

Итак, если вы используете Steam или загрузили изображение из Steam или получили доступ к нему, это не повлияет на ваш компьютер. Это связано с тем, что вредоносная программа неактивна до тех пор, пока ее не расшифрует отдельный загрузчик вредоносных программ.

Как SteamHide влияет на ваш компьютер?

Изображение или изображение профиля помогает распространять вредоносное ПО на зараженный компьютер, не будучи обнаруженным никаким антивирусным программным обеспечением.

На зараженном компьютере должен быть установлен загрузчик (вредоносный файл, загруженный по электронной почте). вложения или веб-сайты), который извлекает вредоносное ПО из изображения профиля Steam, которое является общедоступным. доступный.

Другими словами, он загружает вредоносное ПО, подключаясь к образу, размещенному на платформе Steam.

Связанный: Как очистить зараженный компьютер

Конечно, злоумышленники, которые его разработали, достаточно умны, чтобы знать, что вы не можете заблокировать подключения к платформе Steam (или ее изображениям). Если вы заблокируете Steam, вы не сможете использовать платформу для игр в видеоигры и помечать в процессе легитимные профили.

Потенциально в Steam миллионы учетных записей, и сложно понять, в каком профиле скрывается вредоносное ПО.

А на зараженном компьютере легко обновить вредоносное ПО, просто обновив изображение профиля.

Итак, чтобы защитить себя от SteamHide, вам нужно быть невероятно осторожным при загрузке чего-либо из Интернета. Если вы не загрузите на свой компьютер что-либо вредоносное, изображение с платформы Steam не окажет никакого влияния.

Вам также следует следить за нашими онлайн-руководство по безопасности чтобы обезопасить себя от вредоносных программ.

SteamHide - часть чего-то большого, но безвредного для большинства

SteamHide находится в активной разработке злоумышленников и еще не был обнаружен в реальных условиях для распространения вредоносных программ.

Однако вскоре это может стать частью большой атаки из-за ее эффективности в уклонении от обнаружения. Несмотря на то, что изображение профиля в Steam само по себе не опасно, это часть атаки, которую нелегко обнаружить или заблокировать.

Хотя на данный момент Steam ничего не может с этим поделать, кроме удаления изображений из обнаруженных вредоносных профилей, он никуда не денется.

Хорошая новость заключается в том, что если вы не загружаете на свой компьютер ничего вредоносного, скрытые вредоносные программы внутри изображения безвредны.

Безопасно ли покупать игры в Steam?

Steam - это основное место, где можно купить игры для ПК, но безопасно ли покупать в нем? Давай выясним.

Читать далее

Об авторе