Home-theater-designers
Angripere finner alltid nye måter å distribuere skadelig programvare. Du kan ende opp med å laste ned skadelig programvare via e -postvedlegg eller programvarepakker fra et hvilket som helst nettsted.
Selv plattformer som Slack og Discord brukes som et medium for å spre skadelig programvare. Og nå retter angriperne seg mot den populære spillbutikken Steam for å skjule skadelig programvare ved å bruke profilbildene. Men er du i fare hvis du bruker Steam? Hva om du laster ned et bilde fra Steam?
SteamHide Malware: Hva er det?
SteamHide er en form for skadelig programvare som gjemmer seg i Steam -profilbildets metadata, advarer sikkerhetsselskapet GDATA .
Teknisk sett er PropertyTagICCProfile verdien av et bilde endres til å kryptere og skjule skadelig programvare, som vanligvis lagrer informasjon for å hjelpe skrivere med å oppdage fargene på et bilde.
Denne verdien er en del av EXIF -dataene som finnes i et bilde for å hjelpe deg med å identifisere kameraet som brukes og annen relatert informasjon.
Relatert: Hva er skadelig programvare og hvordan fungerer det?
Profilbildet eller bildet er ikke selve skadelig programvare, men det er en beholder for skadelig programvare .
Så hvis du bruker Steam eller har lastet ned eller fått tilgang til et bilde fra Steam, påvirker ikke dette datamaskinen din. Det er fordi skadelig programvare er inaktiv til den er dekryptert av en separat nedlasting av skadelig programvare.
Hvordan påvirker SteamHide datamaskinen din?
Bildet eller profilbildet hjelper til med å distribuere skadelig programvare til en infisert datamaskin uten å bli oppdaget av antivirusprogramvare.
Den aktuelle infiserte datamaskinen må ha en nedlasting (en ondsinnet fil lastet ned via e -postvedlegg eller nettsteder) som trekker ut skadelig programvare fra Steam -profilbildet, som er offentlig tilgjengelig.
hvor mange forekomster av l3 -cache vil være tilstede i en firekjerners prosessor?
Med andre ord, den laster ned skadelig programvare ved å koble til bildet som ligger på Steam -plattformen.
Relatert: Slik rengjør du en infisert datamaskin
Selvfølgelig er angriperne som utviklet den flinke nok til å vite at du ikke kan blokkere tilkoblinger til Steam -plattformen (eller dens bilder). Hvis du blokkerer Steam, kan det hende du ikke kan bruke plattformen til å spille videospill og flagge legitime profiler i prosessen.
Potensielt er det millioner av kontoer i Steam, og det er vanskelig å vite hvilken profil som inneholder malware inne i profilbildet.
Og det er enkelt å oppdatere skadelig programvare på en infisert datamaskin ved å oppdatere profilbildet.
Så for å beskytte deg selv mot SteamHide må du være utrolig forsiktig når du laster ned noe fra internett. Hvis du ikke laster ned noe ondsinnet til datamaskinen din, har et bilde fra Steam -plattformen ingen innvirkning overhodet.
Du bør også følge vår online sikkerhetsguide for å være trygg mot skadelig programvare.
SteamHide er en del av noe stort, men ufarlig for de fleste
SteamHide er i aktiv utvikling av angriperne og har faktisk ikke blitt oppdaget i naturen for å spre skadelig programvare ennå.
Imidlertid kan dette snart være en del av et stort angrep på grunn av dets effektivitet i å unngå deteksjon. Selv om profilbildet på Steam ikke er farlig i seg selv, er det en del av angrepet som ikke lett kan oppdages eller blokkeres.
Selv om Steam ikke kan gjøre så mye med det nå, bortsett fra å fjerne bildene fra ondsinnede profiler som er oppdaget, er det her for å bli.
Den gode nyheten er at hvis du ikke laster ned noe ondsinnet til datamaskinen din, er den skjulte skadelige programvaren inne i bildet ufarlig.
Dele Dele kvitring E -post Er det trygt å kjøpe spill fra Steam?Steam er det viktigste stedet å få PC -spill, men er det trygt å kjøpe fra? La oss finne det ut.
Les neste Relaterte temaer- Spill
- Sikkerhet
- Damp
- Online sikkerhet
- Skadevare
- Sikkerhetstips
En utdannet informatiker som utforsker cybersikkerhetsområdet for å hjelpe forbrukerne med å sikre sitt digitale liv på den enkleste måten. Han har hatt bylines på forskjellige publikasjoner siden 2016.
Mer fra Ankush DasAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere