Вредоносное ПО скрывается внутри изображений профиля Steam: что вам нужно знать

Вредоносное ПО скрывается внутри изображений профиля Steam: что вам нужно знать

Злоумышленники всегда находят новые способы распространения вредоносного ПО. Вы можете в конечном итоге загрузить вредоносное ПО через вложения электронной почты или пакеты программного обеспечения с любого веб-сайта.





Даже такие платформы, как Slack и Discord, используются как средство распространения вредоносных программ. И теперь злоумышленники нацелены на популярный игровой магазин Steam, чтобы скрыть вредоносное ПО с помощью изображений профиля. Но подвергаетесь ли вы риску, если пользуетесь Steam? Что, если вы загрузите изображение из Steam?



Вредоносное ПО SteamHide: что это такое?

SteamHide - это разновидность вредоносного ПО, которое скрывается в метаданных изображения профиля Steam, предупреждает служба безопасности. GDATA .





Технически PropertyTagICCProfile значение изображения изменяется, чтобы зашифровать и скрыть вредоносную программу, которая обычно хранит информацию, помогающую принтерам определять цвета изображения.

Это значение является частью данных EXIF, которые существуют в изображении, чтобы помочь вам идентифицировать используемую камеру и другую связанную информацию.



По теме: что такое вредоносное ПО и как оно работает?

Аватар или изображение не являются вредоносным ПО, но являются контейнер для вредоносного ПО .



Итак, если вы используете Steam или загрузили изображение из Steam или получили доступ к нему, это не повлияет на ваш компьютер. Это связано с тем, что вредоносная программа неактивна до тех пор, пока ее не расшифрует отдельный загрузчик вредоносных программ.

Как SteamHide влияет на ваш компьютер?

Изображение или изображение профиля помогает распространять вредоносное ПО на зараженный компьютер, не будучи обнаруженным никаким антивирусным программным обеспечением.



Зараженный компьютер должен иметь загрузчик (вредоносный файл, загружаемый через вложения электронной почты или веб-сайты), который извлекает вредоносное ПО из изображения профиля Steam, которое является общедоступным.

как перенести файлы с Mac на Android

Другими словами, он загружает вредоносное ПО, подключаясь к образу, размещенному на платформе Steam.

Связанный: Как очистить зараженный компьютер

Конечно, разработавшие его злоумышленники достаточно умны, чтобы знать, что вы не можете заблокировать подключения к платформе Steam (или ее изображениям). Если вы заблокируете Steam, возможно, вы не сможете использовать платформу для игр в видеоигры и помечать легитимные профили в процессе.

Потенциально в Steam миллионы учетных записей, и сложно понять, в каком профиле скрывается вредоносное ПО.

А вредоносное ПО на зараженном компьютере легко обновить, просто обновив изображение профиля.

Итак, чтобы защитить себя от SteamHide, вам нужно быть невероятно осторожным при загрузке чего-либо из Интернета. Если вы не загрузите на свой компьютер что-либо вредоносное, изображение с платформы Steam не окажет никакого влияния.

Вы также должны следовать нашему руководству по онлайн-безопасности, чтобы обезопасить себя от вредоносных программ.

SteamHide - часть чего-то большого, но безвредного для большинства

SteamHide находится в активной разработке злоумышленников и еще не был обнаружен в реальных условиях для распространения вредоносных программ.

Однако вскоре это может стать частью большой атаки из-за ее эффективности в уклонении от обнаружения. Несмотря на то, что изображение профиля в Steam само по себе не опасно, это часть атаки, которую нелегко обнаружить или заблокировать.

Хотя на данный момент Steam ничего не может с этим поделать, кроме удаления изображений из обнаруженных вредоносных профилей, он никуда не денется.

Хорошая новость заключается в том, что если вы не загружаете на свой компьютер ничего вредоносного, скрытые вредоносные программы внутри изображения безвредны.

Делиться Делиться Твитнуть Эл. адрес Безопасно ли покупать игры в Steam?

Steam - это основное место, где можно купить игры для ПК, но безопасно ли покупать в нем? Давайте разберемся.

Читать далее Похожие темы
  • Игры
  • Безопасность
  • Стим
  • Интернет-безопасность
  • Вредоносное ПО
  • Советы по безопасности
Об авторе Анкуш Дас(Опубликовано 32 статей)

Выпускник компьютерных наук изучает пространство кибербезопасности, чтобы помочь потребителям защитить свою цифровую жизнь самым простым способом. С 2016 года у него есть подписи в различных изданиях.

Ещё от Ankush Das

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться