Útočníci vždy nájdu nové spôsoby distribúcie škodlivého softvéru. Malvér môžete nakoniec stiahnuť z ľubovoľnej webovej stránky prostredníctvom e-mailových príloh alebo softvérových balíkov.
Dokonca aj platformy ako Slack a Discord sa používajú ako médium na šírenie škodlivého softvéru. Teraz útočníci zacieľujú na populárny obchod s hrami Steam, aby pomocou profilových obrázkov skryli malvér. Ste však ohrození, ak používate Steam? Čo ak si stiahnete obrázok zo služby Steam?
SteamHide Malware: Čo to je?
SteamHide je forma škodlivého softvéru, ktorá sa skrýva v metadátach obrázka profilu Steam, varuje bezpečnostná spoločnosť GDATA.
Technicky sa hodnota PropertyTagICCProfile obrázka zmení na šifrovanie a skrytie škodlivého softvéru, ktorý zvyčajne ukladá informácie, aby tlačiarňam pomohli zistiť farby obrázka.
Táto hodnota je súčasťou údajov EXIF, ktoré existujú v obraze a pomáhajú vám identifikovať použitú kameru a ďalšie súvisiace informácie.
Súvisiace: Čo je malvér a ako funguje?
Profilový obrázok alebo obrázok nie je samotný malware, ale je to kontajner na malware.
Ak teda používate Steam alebo ste si stiahli obrázok zo služby Steam alebo k nemu máte prístup, nemá to na váš počítač žiadny vplyv. Je to preto, že škodlivý softvér je neaktívny, kým ho neodšifruje samostatný sťahovač škodlivého softvéru.
Ako ovplyvňuje SteamHide váš počítač?
Obrázok alebo profilový obrázok pomáha pri distribúcii škodlivého softvéru do infikovaného počítača bez toho, aby ho zistil antivírusový softvér.
Dotknutý infikovaný počítač musí mať program na stiahnutie (škodlivý súbor stiahnutý prostredníctvom e-mailu prílohy alebo webové stránky), ktorý extrahuje malware z verejne dostupného profilového obrázka Steam prístupný.
Inými slovami, stiahne malvér pripojením k obrázku hostenému na platforme Steam.
Súvisiace: Ako vyčistiť infikovaný počítač
Útočníci, ktorí ho vyvinuli, sú samozrejme dostatočne chytrí na to, aby vedeli, že nemôžete blokovať pripojenia k platforme Steam (alebo jej obrázkom). Ak zablokujete Steam, nebudete môcť platformu používať na hranie videohier a označovať legitímne profily v tomto procese.
V službe Steam môžu byť potenciálne milióny účtov a je ťažké vedieť, ktorý profil skrýva vo svojom profilovom obrázku malvér.
Aktualizácia škodlivého softvéru v infikovanom počítači je jednoduchá. Stačí aktualizovať profilový obrázok.
Aby ste sa chránili pred SteamHide, musíte byť pri sťahovaní niečoho z internetu neuveriteľne opatrní. Ak do svojho počítača nestiahnete nič škodlivé, obrázok z platformy Steam nemá žiadny vplyv.
Mali by ste sa riadiť aj našimi Sprievodca bezpečnosťou online aby ste boli v bezpečí pred malvérom.
SteamHide je pre väčšinu súčasťou niečoho veľkého, ale neškodného
SteamHide je v aktívnom vývoji útočníkov a zatiaľ nebol v prírode zistený šírenie škodlivého softvéru.
Môže to však byť čoskoro súčasťou veľkého útoku z dôvodu jeho efektívnosti pri vyhýbaní sa detekcii. Aj keď profilový obrázok v službe Steam nie je sám o sebe nebezpečný, ide o jeden kus útoku, ktorý sa nedá ľahko odhaliť ani zablokovať.
Aj keď s tým Steam už teraz nemôže veľa urobiť, s výnimkou odstránenia obrázkov zo zistených škodlivých profilov, zostáva tu.
Dobrou správou je, že ak do svojho počítača nestiahnete nič škodlivé, skrytý malware vo vnútri obrázka je neškodný.
Steam je primárnym miestom na získavanie počítačových hier, ale je bezpečné nakupovať u neho? Poďme zistiť.
Prečítajte si Ďalej
- Hranie
- Bezpečnosť
- Parou
- Online bezpečnosť
- Malvér
- Tipy na zabezpečenie
Absolvent počítačovej vedy, ktorý skúma priestor kybernetickej bezpečnosti a pomáha spotrebiteľom zabezpečiť si digitálny život najjednoduchším možným spôsobom. Od roku 2016 mal byliny v rôznych publikáciách.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
