Hyökkääjät löytävät aina uusia tapoja levittää haittaohjelmia. Voit päätyä lataamaan haittaohjelmia sähköpostin liitteinä tai ohjelmistopaketteina miltä tahansa verkkosivustolta.

Jopa alustoja, kuten Slack ja Discord, käytetään välineenä haittaohjelmien levittämiseen. Ja nyt hyökkääjät kohdistavat suositun Steam-pelikaupan piilottamaan haittaohjelmat profiilikuvien avulla. Mutta oletko vaarassa, jos käytät Steamiä? Entä jos lataat kuvan Steamistä?

SteamHide Malware: Mikä se on?

SteamHide on haittaohjelman muoto, joka piiloutuu Steam-profiilikuvan metatietoihin, varoittaa turvallisuusyhtiö GDATA.

Teknisesti kuvan PropertyTagICCProfilevalue muutetaan salaamaan ja piilottamaan haittaohjelma, joka yleensä tallentaa tietoja auttaakseen tulostimia havaitsemaan kuvan värit.

Tämä arvo on osa kuvassa olevia EXIF-tietoja, joiden avulla voit tunnistaa käytetyn kameran ja muut siihen liittyvät tiedot.

Liittyvät: Mikä on haittaohjelma ja miten se toimii?

Profiilikuva tai kuva ei ole itse haittaohjelma, mutta se on haittaohjelmien säilö.

instagram viewer

Joten jos käytät Steamiä tai olet ladannut tai käyttänyt kuvaa Steamista, tämä ei vaikuta tietokoneeseesi. Tämä johtuu siitä, että haittaohjelma ei ole aktiivinen, kunnes erillinen haittaohjelmien latausohjelma purkaa sen.

Kuinka SteamHide vaikuttaa tietokoneeseesi?

Kuva tai profiilikuva auttaa jakamaan haittaohjelmia tartunnan saaneeseen tietokoneeseen ilman, että virustentorjuntaohjelmisto havaitsee ne.

Kyseisessä tartunnan saaneessa tietokoneessa on oltava latausohjelma (sähköpostitse ladattu haittaohjelma) liitteet tai verkkosivustot), joka poimii haittaohjelman Steam-profiilikuvasta, joka on julkisesti saatavilla.

Toisin sanoen se lataa haittaohjelman muodostamalla yhteyden Steam-alustalla isännöityyn kuvaan.

Liittyvät: Saastuneen tietokoneen puhdistaminen

Tietysti sen kehittäneet hyökkääjät ovat riittävän älykkäitä tietämään, ettet voi estää yhteyksiä Steam-alustaan ​​(tai sen kuviin). Jos estät Steamin, et välttämättä pysty käyttämään alustaa videopelien pelaamiseen ja laillisten profiilien ilmoittamiseen prosessin aikana.

Steamissä on mahdollisesti miljoonia tilejä, ja on vaikea tietää, mikä profiili sisältää haittaohjelmia profiilikuvansa sisällä.

Ja tartunnan saaneessa tietokoneessa on helppo päivittää haittaohjelmia yksinkertaisesti päivittämällä profiilikuva.

Joten suojautuaksesi SteamHidelta, sinun on oltava uskomattoman varovainen, kun lataat jotain Internetistä. Jos et lataa mitään haitallista tietokoneellesi, Steam-alustan kuvalla ei ole mitään vaikutusta.

Sinun tulisi myös seurata meidän online-turvallisuusopas pysyä turvassa haittaohjelmilta.

SteamHide on osa jotain suurta, mutta useimmille harmittomia

SteamHide on hyökkääjien aktiivisessa kehityksessä, eikä sitä ole vielä todettu luonnossa levittävän haittaohjelmia.

Tämä voi kuitenkin olla osa suurta hyökkäystä pian, koska se on tehokas havaitsemisen välttämisessä. Vaikka Steamin profiilikuva ei ole itsestään vaarallinen, se on yksi osa hyökkäystä, jota ei voida helposti havaita tai estää.

Vaikka Steam ei voi tehdä paljon asialle nyt, paitsi poistaa kuvat havaituista haitallisista profiileista, se on täällä pysyä.

Hyvä uutinen on, että jos et lataa tietokoneellesi mitään haitallista, kuvan sisällä oleva piilotettu haittaohjelma on vaaraton.

Sähköposti
Onko turvallista ostaa pelejä Steamistä?

Steam on ensisijainen paikka hankkia PC-pelejä, mutta onko se turvallista ostaa? Otetaan selvää.

Lue seuraava

Liittyvät aiheet
  • Pelaaminen
  • Turvallisuus
  • Höyry
  • Verkkoturva
  • Haittaohjelma
  • Turvallisuusvinkkejä
Kirjailijasta
Ankush Das (15 artikkelia julkaistu)

Tietojenkäsittelytieteen tutkija, joka tutkii kyberturvallisuustilaa auttaakseen kuluttajia turvaamaan digitaalisen elämänsä yksinkertaisimmalla mahdollisella tavalla. Hänellä on ollut viivoja useissa julkaisuissa vuodesta 2016 lähtien.

Lisää artistilta Ankush Das

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.