Napadači uvijek pronađu nove načine za distribuciju zlonamjernog softvera. Na kraju možete preuzeti malware putem privitaka e-pošte ili softverskih paketa s bilo kojeg web mjesta.
Čak se i platforme poput Slack i Discord koriste kao medij za širenje zlonamjernog softvera. A sada napadači ciljaju popularnu trgovinu igara Steam kako bi sakrili zlonamjerni softver pomoću slika profila. No riskirate li ako koristite Steam? Što ako preuzmete sliku sa Steama?
SteamHide Malware: što je to?
SteamHide je oblik zlonamjernog softvera koji se skriva unutar metapodataka slike profila Steam, upozorava zaštitarska tvrtka GDATA.
Tehnički se vrijednost PropertyTagICCProfile slike mijenja kako bi se šifrirao i sakrio zlonamjerni softver, koji obično pohranjuje podatke koji pomažu pisačima da otkriju boje slike.
Ova je vrijednost dio EXIF podataka koji postoje na slici kako bi vam pomogli da prepoznate fotoaparat koji se koristi i ostale povezane informacije.
Povezano: Što je zlonamjerni softver i kako funkcionira?
Slika profila ili slika nisu sami zlonamjerni programi, ali jesu spremnik za zlonamjerni softver.
Dakle, ako koristite Steam ili ste preuzeli ili pristupili slici iz Steama, to ne utječe na vaše računalo. To je zato što je zlonamjerni softver neaktivan sve dok ga dešifrira zasebni program za preuzimanje zlonamjernog softvera.
Kako SteamHide utječe na vaše računalo?
Slika ili slika profila pomažu u distribuciji zlonamjernog softvera na zaraženo računalo, a da ih antivirusni softver ne otkrije.
Dotično zaraženo računalo mora imati program za preuzimanje (zlonamjerna datoteka preuzeta putem e-pošte privitke ili web stranice) koji izvlači zlonamjerni softver sa slike profila Steam, koja je javno pristupačan.
Drugim riječima, preuzima malware spajanjem na sliku hostiranu na Steam platformi.
Povezano: Kako očistiti zaraženo računalo
Naravno, napadači koji su je razvili dovoljno su pametni da znaju da ne možete blokirati veze sa Steam platformom (ili njezinim slikama). Ako blokirate Steam, možda nećete moći koristiti platformu za igranje video igara i u procesu označavati legitimne profile.
Potencijalno u Steamu postoje milijuni računa i teško je znati koji profil skriva zlonamjerni softver unutar svoje slike profila.
Lako je ažurirati zlonamjerni softver na zaraženom računalu jednostavnim ažuriranjem slike profila.
Dakle, da biste se zaštitili od SteamHide-a, morate biti nevjerojatno oprezni prilikom preuzimanja nečega s interneta. Ako na svoje računalo ne preuzmete ništa zlonamjerno, slika s Steam platforme nema nikakvog utjecaja.
Također biste trebali slijediti naše mrežni sigurnosni vodič kako bi se zaštitili od zlonamjernog softvera.
SteamHide je dio nečega velikog, ali bezopasnog za većinu
SteamHide je u aktivnom razvoju od strane napadača i još uvijek nije otkriven u divljini za širenje zlonamjernog softvera.
Međutim, ovo bi uskoro mogao biti dio velikog napada zbog njegove učinkovitosti u izbjegavanju otkrivanja. Iako slika profila na Steamu sama po sebi nije opasna, to je jedan dio napada koji se ne može lako otkriti ili blokirati.
Iako Steam od ovog trenutka ne može učiniti puno s tim, osim za uklanjanje slika s otkrivenih zlonamjernih profila, on je tu da ostane.
Dobra vijest je da ako na svoje računalo ne preuzmete ništa zlonamjerno, skriveni zlonamjerni softver unutar slike je bezopasan.
Steam je primarno mjesto za nabavu PC igara, no je li sigurno kupiti? Hajde da vidimo.
Pročitajte Dalje
- Igre
- Sigurnost
- Na pari
- Sigurnost na mreži
- Zlonamjerni softver
- Sigurnosni savjeti
Diplomirani inženjer informatike istražujući prostor kibernetičke sigurnosti kako bi pomogao potrošačima da na najjednostavniji mogući način osiguraju svoj digitalni život. Od 2016. godine objavljuje razne objave u raznim publikacijama.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.