Angribere finder altid nye måder at distribuere malware på. Du kan ende med at downloade malware via vedhæftede filer eller softwarepakker fra ethvert websted.
Selv platforme som Slack og Discord bruges som et medium til at sprede malware. Og nu er angriberne målrettet mod den populære spilbutik Steam for at skjule malware ved hjælp af profilbillederne. Men er du i fare, hvis du bruger Steam? Hvad hvis du downloader et billede fra Steam?
SteamHide-malware: Hvad er det?
SteamHide er en form for malware, der gemmer sig i Steam-profilbilledets metadata, advarer sikkerhedsfirmaet GDATA.
Teknisk set ændres PropertyTagICCProfilevalue for et billede for at kryptere og skjule malware, som normalt gemmer information for at hjælpe printere med at registrere farverne på et billede.
Denne værdi er en del af EXIF-data, der findes i et billede for at hjælpe dig med at identificere det anvendte kamera og andre relaterede oplysninger.
Relaterede: Hvad er malware, og hvordan fungerer det?
Profilbilledet eller billedet er ikke selve malware, men det er et container til malware.
Så hvis du bruger Steam eller har downloadet eller fået adgang til et billede fra Steam, påvirker dette ikke din computer. Det skyldes, at malware er inaktivt, indtil det dekrypteres af en separat malware-downloader.
Hvordan påvirker SteamHide din computer?
Billedet eller profilbilledet hjælper med distribution af malware til en inficeret computer uden at blive opdaget af noget antivirussoftware.
Den pågældende inficerede computer skal have en downloader (en ondsindet fil downloadet via e-mail vedhæftede filer eller websteder), der udtrækker malware fra Steam-profilbilledet, som er offentligt tilgængelig.
Med andre ord downloader den malware ved at oprette forbindelse til det billede, der hostes på Steam-platformen.
Relaterede: Sådan rengøres en inficeret computer
Naturligvis er angriberne, der udviklede det, kloge nok til at vide, at du ikke kan blokere forbindelser til Steam-platformen (eller dens billeder). Hvis du blokerer Steam, kan du muligvis ikke bruge platformen til at spille videospil og markere legitime profiler i processen.
Potentielt er der millioner af konti i Steam, og det er svært at vide, hvilken profil der indeholder malware inden for sit profilbillede.
Og det er let at opdatere malware på en inficeret computer ved blot at opdatere profilbilledet.
Så for at beskytte dig mod SteamHide skal du være utrolig forsigtig, når du downloader noget fra internettet. Hvis du ikke downloader noget ondsindet til din computer, har et billede fra Steam-platformen ingen indflydelse overhovedet.
Du bør også følge vores online sikkerhedsguide for at være sikker mod malware.
SteamHide er en del af noget stort, men harmløst for de fleste
SteamHide er i aktiv udvikling af angriberne og er faktisk ikke blevet opdaget i naturen for at sprede malware endnu.
Dette kan dog snart være en del af et stort angreb på grund af dets effektivitet til at undgå afsløring. Selvom profilbilledet på Steam ikke er farligt alene, er det et stykke af angrebet, der ikke let kan detekteres eller blokeres.
Mens Steam ikke kan gøre meget ved det lige nu, undtagen for at fjerne billederne fra opdagede ondsindede profiler, er det kommet for at blive.
Den gode nyhed er, at hvis du ikke downloader noget ondsindet til din computer, er den skjulte malware inde i billedet uskadeligt.
Steam er det primære sted at få pc-spil, men er det sikkert at købe fra? Lad os finde ud af det.
Læs Næste
- Spil
- Sikkerhed
- Damp
- Onlinesikkerhed
- Malware
- Sikkerhedstip
En kandidat fra datalogi, der udforsker cybersecurity-rummet for at hjælpe forbrugerne med at sikre deres digitale liv på den enkleste måde. Han har haft bylines ved forskellige publikationer siden 2016.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.
