Home-theater-designers
Útočníci vždy nájdu nové spôsoby distribúcie škodlivého softvéru. Môžete skončiť so sťahovaním škodlivého softvéru prostredníctvom e -mailových príloh alebo softvérových balíkov z akejkoľvek webovej stránky.
Dokonca aj platformy ako Slack a Discord sa používajú ako médium na šírenie škodlivého softvéru. A teraz sa útočníci zameriavajú na populárny herný obchod Steam, aby skryli malware pomocou profilových obrázkov. Ale ste v ohrození, ak používate Steam? Čo keď si stiahnete obrázok zo služby Steam?
Malvér SteamHide: Čo je to?
SteamHide je forma škodlivého softvéru, ktorý sa skrýva v metaúdajoch profilového obrázku Steam, varuje bezpečnostná spoločnosť GDATA .
Technicky je to profil PropertyTagICCP hodnota obrázka sa zmení na šifrovanie a skrytie škodlivého softvéru, ktorý bežne ukladá informácie, ktoré tlačiarňam pomáhajú rozpoznať farby obrázka.
Táto hodnota je súčasťou EXIF údajov, ktoré existujú na obrázku, aby vám pomohla identifikovať použitý fotoaparát a ďalšie súvisiace informácie.
Súvisiace články: Čo je to škodlivý softvér a ako funguje?
Profilový obrázok alebo obrázok nie je samotný škodlivý softvér, ale je to súbor kontajner na malware .
Ak teda používate Steam alebo ste si stiahli obrázok z Steam alebo ste k nemu získali prístup, nemá to vplyv na váš počítač. Dôvodom je, že škodlivý softvér je neaktívny, kým ho dešifruje samostatný nástroj na stiahnutie škodlivého softvéru.
Ako SteamHide ovplyvňuje váš počítač?
Obrázok alebo profilový obrázok pomáha pri distribúcii škodlivého softvéru do infikovaného počítača bez toho, aby ho rozpoznal akýkoľvek antivírusový softvér.
Príslušný infikovaný počítač musí mať nástroj na stiahnutie (škodlivý súbor stiahnutý prostredníctvom e -mailových príloh alebo webových stránok), ktorý extrahuje škodlivý softvér z verejne prístupného obrázku profilu Steam.
ako rozobrať xbox one
Inými slovami, sťahuje malvér pripojením k obrázku hostenému na platforme Steam.
Súvisiace: Ako vyčistiť infikovaný počítač
Útočníci, ktorí to vyvinuli, sú samozrejme dostatočne šikovní a vedia, že nemôžete blokovať pripojenia k platforme Steam (alebo jej obrázkom). Ak zablokujete Steam, možno nebudete môcť platformu používať na hranie videohier a označovanie legitímnych profilov v tomto procese.
V službe Steam je potenciálne milióny účtov a je ťažké vedieť, ktorý profil vo svojom profilovom obrázku obsahuje škodlivý softvér.
A je ľahké aktualizovať škodlivý softvér v infikovanom počítači jednoduchou aktualizáciou profilového obrázku.
Aby ste sa chránili pred SteamHide, musíte byť pri sťahovaní niečoho z internetu veľmi opatrní. Ak si do počítača nesťahujete nič škodlivé, obrázok z platformy Steam nemá žiadny vplyv.
Aby ste sa chránili pred škodlivým softvérom, mali by ste tiež postupovať podľa nášho online sprievodcu zabezpečením.
SteamHide je súčasťou niečoho veľkého, ale pre väčšinu neškodného
SteamHide je v aktívnom vývoji útočníkov a v skutočnosti ešte nebol vo voľnej prírode zistený na šírenie škodlivého softvéru.
To však môže byť čoskoro súčasťou veľkého útoku, pretože je účinný pri vyhýbaní sa detekcii. Aj keď profilový obrázok v službe Steam nie je sám o sebe nebezpečný, je to jeden z útokov, ktoré sa nedajú ľahko zistiť ani zablokovať.
Aj keď Steam toho v súčasnosti nemôže urobiť veľa, okrem odstránenia obrázkov zo zistených škodlivých profilov tu zostáva.
Dobrou správou je, že ak si do počítača nestiahnete nič škodlivé, skrytý škodlivý softvér vo vnútri obrázka je neškodný.
zdieľam zdieľam Tweet E -mail Je bezpečné kupovať hry zo služby Steam?Steam je hlavným miestom pre získanie počítačových hier, je však bezpečné ho kúpiť? Poďme zistiť.
Čítajte ďalej Súvisiace témy- Hranie hier
- Zabezpečenie
- Steam
- Zabezpečenie online
- Malvér
- Bezpečnostné tipy
Absolvent počítačovej vedy skúmajúci priestor kybernetickej bezpečnosti, aby spotrebiteľom pomohol zaistiť si svoj digitálny život najjednoduchším možným spôsobom. Od roku 2016 má vedľajšie články v rôznych publikáciách.
Viac od Ankush Dasaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber