El programari maliciós s’amaga a les imatges del perfil de Steam: allò que heu de saber

El programari maliciós s’amaga a les imatges del perfil de Steam: allò que heu de saber

Els atacants sempre troben noves maneres de distribuir programari maliciós. Podeu acabar descarregant programari maliciós mitjançant fitxers adjunts de correu electrònic o paquets de programari de qualsevol lloc web.





Fins i tot plataformes com Slack i Discord s’utilitzen com a mitjà per difondre programari maliciós. I ara, els atacants es dirigeixen a la popular botiga de jocs Steam per amagar programari maliciós mitjançant les imatges del perfil. Però esteu en risc si utilitzeu Steam? Què passa si descarregueu una imatge de Steam?



SteamHide Malware: Què és?

SteamHide és una forma de programari maliciós que s’amaga a les metadades de la imatge de perfil de Steam, adverteix l’empresa de seguretat GDATA .





Tècnicament, el PropertyTagICCProfile El valor d'una imatge es modifica per xifrar i amagar el programari maliciós, que normalment emmagatzema informació per ajudar les impressores a detectar els colors d'una imatge.

Aquest valor és una part de les dades EXIF ​​que existeixen en una imatge per ajudar-vos a identificar la càmera utilitzada i altra informació relacionada.



Relacionat: què és el programari maliciós i com funciona?

La imatge de perfil o la imatge no és el malware en si, però sí contenidor per al programari maliciós .



Per tant, si utilitzeu Steam o heu baixat o accedit a una imatge de Steam, això no afectarà el vostre equip. Això es deu al fet que el programari maliciós està inactiu fins que el descarrega un altre usuari que el descarrega.

Com afecta SteamHide al vostre ordinador?

La imatge o la imatge de perfil ajuden a la distribució de programari maliciós a un equip infectat sense que cap programa antivirus el detecti.



L'ordinador infectat en qüestió ha de tenir un programa de descàrrega (un fitxer maliciós descarregat mitjançant fitxers adjunts de correu electrònic o llocs web) que extreu el programari maliciós de la imatge de perfil de Steam, que sigui accessible públicament.

qui és la veu de Alexa

En altres paraules, descarrega el programari maliciós connectant-se a la imatge allotjada a la plataforma Steam.

Relacionat: Com netejar un ordinador infectat

Per descomptat, els atacants que l’han desenvolupat són prou intel·ligents per saber que no es poden bloquejar les connexions a la plataforma Steam (ni a les seves imatges). Si bloquegeu Steam, és possible que no pugueu utilitzar la plataforma per jugar a videojocs i marcar perfils legítims en el procés.

Potencialment, hi ha milions de comptes a Steam i és difícil saber quin perfil alberga programari maliciós dins de la seva imatge de perfil.

I és fàcil actualitzar programari maliciós en un equip infectat simplement actualitzant la imatge de perfil.

Per tant, per protegir-vos de SteamHide, heu de tenir molta precaució a l’hora de baixar alguna cosa des d’Internet. Si no descarregueu res maliciós al vostre ordinador, una imatge de la plataforma Steam no té cap mena d’impacte.

També heu de seguir la nostra guia de seguretat en línia per protegir-vos contra el programari maliciós.

SteamHide forma part d'alguna cosa gran però inofensiu per a la majoria

SteamHide està en desenvolupament actiu pels atacants i, de fet, encara no s’ha detectat en llibertat per difondre programari maliciós.

Tanmateix, això pot ser part d’un gran atac aviat per la seva efectivitat per eludir la detecció. Tot i que la imatge de perfil de Steam no és perillosa per si sola, és una part de l’atac que no es pot detectar ni bloquejar fàcilment.

Tot i que Steam no pot fer-hi gaire ara, excepte per eliminar les imatges dels perfils maliciosos detectats, és aquí per quedar-se.

La bona notícia és que si no descarregueu res maliciós al vostre ordinador, el programari maliciós ocult a la imatge no és inofensiu.

Compartir Compartir Tweet Correu electrònic És segur comprar jocs de Steam?

Steam és el lloc principal per obtenir jocs de PC, però és segur comprar-ne? Anem a esbrinar.

Llegiu a continuació Temes relacionats
  • Joc
  • Seguretat
  • Vapor
  • Seguretat en línia
  • Programari maliciós
  • Consells de seguretat
Sobre l'autor Ankush Das(32 articles publicats)

Un graduat en Informàtica que explora l’espai de ciberseguretat per ajudar els consumidors a garantir la seva vida digital de la manera més senzilla possible. Des de 2016 compta amb línies telefòniques en diverses publicacions.

Més informació d'Ankush Das

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us