Вредоносное ПО скрывается внутри изображений профиля Steam: что вам нужно знать
Злоумышленники всегда находят новые способы распространения вредоносного ПО. Вы можете в конечном итоге загрузить вредоносное ПО через вложения электронной почты или пакеты программного обеспечения с любого веб-сайта.
Даже такие платформы, как Slack и Discord, используются как средство распространения вредоносных программ. И теперь злоумышленники нацелены на популярный игровой магазин Steam, чтобы скрыть вредоносное ПО с помощью изображений профиля. Но подвергаетесь ли вы риску, если пользуетесь Steam? Что, если вы загрузите изображение из Steam?
Вредоносное ПО SteamHide: что это такое?
SteamHide – это разновидность вредоносного ПО, которое скрывается в метаданных изображения профиля Steam, предупреждает охранная компания GDATA .
Технически PropertyTagICCProfile значение изображения изменяется, чтобы зашифровать и скрыть вредоносную программу, которая обычно хранит информацию, помогающую принтерам определять цвета изображения.
Это значение является частью данных EXIF, которые существуют в изображении, чтобы помочь вам идентифицировать используемую камеру и другую связанную информацию.
Изображение профиля или изображение не являются вредоносной программой сами по себе, а являются ее контейнером .
Итак, если вы используете Steam или загрузили изображение из Steam или получили доступ к нему, это не повлияет на ваш компьютер. Это связано с тем, что вредоносная программа неактивна до тех пор, пока ее не расшифрует отдельный загрузчик вредоносных программ.
Как SteamHide влияет на ваш компьютер?
Изображение или изображение профиля помогает распространять вредоносное ПО на зараженный компьютер, не будучи обнаруженным никаким антивирусным программным обеспечением.
На рассматриваемом зараженном компьютере должен быть установлен загрузчик (вредоносный файл, загружаемый через вложения электронной почты или веб-сайты), который извлекает вредоносное ПО из изображения профиля Steam, которое является общедоступным.
Другими словами, он загружает вредоносное ПО, подключаясь к образу, размещенному на платформе Steam.
Конечно, злоумышленники, которые его разработали, достаточно умны, чтобы знать, что вы не можете заблокировать подключения к платформе Steam (или ее изображениям). Если вы заблокируете Steam, вы не сможете использовать платформу для игр в видеоигры и помечать в процессе легитимные профили.
Потенциально в Steam миллионы учетных записей, и сложно понять, в каком профиле скрывается вредоносное ПО.
А на зараженном компьютере легко обновить вредоносное ПО, просто обновив изображение профиля.
Итак, чтобы защитить себя от SteamHide, вам нужно быть невероятно осторожным при загрузке чего-либо из Интернета. Если вы не загрузите на свой компьютер что-либо вредоносное, изображение с платформы Steam не окажет никакого влияния.
Вы также должны следовать нашему руководству по онлайн-безопасности, чтобы защититься от вредоносных программ.
SteamHide – часть чего-то большого, но безвредного для большинства
SteamHide находится в активной разработке злоумышленников и еще не был обнаружен в реальных условиях для распространения вредоносных программ.
Однако вскоре это может стать частью большой атаки из-за ее эффективности в уклонении от обнаружения. Несмотря на то, что изображение профиля в Steam само по себе не опасно, это часть атаки, которую нелегко обнаружить или заблокировать.
Хотя на данный момент Steam ничего не может с этим поделать, кроме удаления изображений из обнаруженных вредоносных профилей, он никуда не денется.
Хорошая новость заключается в том, что если вы не загружаете на свой компьютер ничего вредоносного, скрытые вредоносные программы внутри изображения безвредны.