Angripere finner alltid nye måter å distribuere skadelig programvare på. Du kan ende opp med å laste ned skadelig programvare via e-postvedlegg eller programvarepakker fra hvilket som helst nettsted.
Selv plattformer som Slack og Discord blir brukt som medium for å spre skadelig programvare. Og nå satser angriperne på den populære spillbutikken Steam for å skjule skadelig programvare ved hjelp av profilbildene. Men er du i fare hvis du bruker Steam? Hva om du laster ned et bilde fra Steam?
SteamHide malware: Hva er det?
SteamHide er en form for skadelig programvare som gjemmer seg i Steam-profilbildets metadata, advarer sikkerhetsselskapet GDATA.
Teknisk sett endres PropertyTagICCProfilevalue av et bilde for å kryptere og skjule skadelig programvare, som vanligvis lagrer informasjon for å hjelpe skrivere med å oppdage fargene på et bilde.
Denne verdien er en del av EXIF-dataene som finnes i et bilde for å hjelpe deg med å identifisere kameraet som brukes og annen relatert informasjon.
I slekt: Hva er skadelig programvare, og hvordan fungerer det?
Profilbildet eller bildet er ikke selve skadelig programvare, men det er et container for skadelig programvare.
Så hvis du bruker Steam eller har lastet ned eller tilgang til et bilde fra Steam, påvirker dette ikke datamaskinen din. Det er fordi skadelig programvare er inaktiv til den dekrypteres av en egen nedlastingsprogramvare for skadelig programvare.
Hvordan påvirker SteamHide datamaskinen din?
Bildet eller profilbildet hjelper til med distribusjon av skadelig programvare til en infisert datamaskin uten å bli oppdaget av noe antivirusprogramvare.
Den aktuelle infiserte datamaskinen må ha en nedlasting (en skadelig fil lastet ned via e-post vedlegg eller nettsteder) som trekker ut skadelig programvare fra Steam-profilbildet, som er offentlig tilgjengelig.
Med andre ord laster den ned skadelig programvare ved å koble til bildet som er vert på Steam-plattformen.
I slekt: Slik rengjør du en infisert datamaskin
Selvfølgelig er angriperne som utviklet den smart nok til å vite at du ikke kan blokkere forbindelser til Steam-plattformen (eller dens bilder). Hvis du blokkerer Steam, kan du kanskje ikke bruke plattformen til å spille videospill og flagge legitime profiler i prosessen.
Potensielt er det millioner av kontoer i Steam, og det er vanskelig å vite hvilken profil som inneholder malware inne i profilbildet.
Og det er enkelt å oppdatere skadelig programvare på en infisert datamaskin ved å bare oppdatere profilbildet.
Så for å beskytte deg mot SteamHide, må du være utrolig forsiktig når du laster ned noe fra internett. Hvis du ikke laster ned noe skadelig til datamaskinen din, har et bilde fra Steam-plattformen ingen innvirkning overhodet.
Du bør også følge vår online sikkerhetsguide for å være trygg mot skadelig programvare.
SteamHide er en del av noe stort, men ufarlig for de fleste
SteamHide er i aktiv utvikling av angriperne og har faktisk ikke blitt oppdaget i naturen for å spre skadelig programvare ennå.
Dette kan imidlertid være en del av et stort angrep snart på grunn av effektiviteten i å unngå deteksjon. Selv om profilbildet på Steam ikke er farlig alene, er det en del av angrepet som ikke lett kan oppdages eller blokkeres.
Mens Steam ikke kan gjøre mye med det nå, bortsett fra å fjerne bildene fra skadelige profiler som er oppdaget, er det her for å bli.
Den gode nyheten er at hvis du ikke laster ned noe skadelig til datamaskinen din, er den skjulte skadelige malware inne i bildet ufarlig.
Steam er det primære stedet å få PC-spill, men er det trygt å kjøpe fra? La oss finne det ut.
Les Neste
- Spill
- Sikkerhet
- Damp
- Online sikkerhet
- Skadevare
- Sikkerhetstips
En datamaskinkandidat som utforsker cybersecurity-rommet for å hjelpe forbrukerne med å sikre sitt digitale liv på den enkleste måten. Han har hatt bylines i forskjellige publikasjoner siden 2016.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
