Home-theater-designers
Angripare hittar alltid nya sätt att distribuera skadlig kod. Du kan ladda ner skadlig kod via e -postbilagor eller mjukvarupaket från vilken webbplats som helst.
Även plattformar som Slack och Discord används som ett medium för att sprida skadlig kod. Och nu riktar sig angriparna till den populära spelbutiken Steam för att dölja skadlig kod med hjälp av profilbilderna. Men är du i riskzonen om du använder Steam? Vad händer om du laddar ner en bild från Steam?
SteamHide Malware: Vad är det?
SteamHide är en form av skadlig kod som gömmer sig i Steam -profilbildens metadata, varnar säkerhetsföretaget GDATA .
Tekniskt sett är PropertyTagICCProfile värdet på en bild ändras för att kryptera och dölja skadlig programvara, som normalt lagrar information för att hjälpa skrivare att upptäcka färgerna på en bild.
Detta värde är en del av EXIF -data som finns i en bild för att hjälpa dig att identifiera kameran som används och annan relaterad information.
Relaterat: Vad är skadlig programvara och hur fungerar det?
Profilbilden eller bilden är inte själva malware, men det är en behållare för skadlig programvara .
Så om du använder Steam eller har laddat ner eller fått tillgång till en bild från Steam påverkar detta inte din dator. Det beror på att skadlig programvara är inaktiv tills den dekrypteras av en separat nedladdare för skadlig kod.
Hur påverkar SteamHide din dator?
Bilden eller profilbilden hjälper till att distribuera skadlig kod till en infekterad dator utan att upptäckas av antivirusprogram.
Den infekterade datorn i fråga måste ha en nedladdare (en skadlig fil som laddas ner via e -postbilagor eller webbplatser) som extraherar skadlig programvara från Steam -profilbilden, som är tillgänglig för allmänheten.
kan inte starta windows 10 i säkert läge
Med andra ord, den laddar ner skadlig programvara genom att ansluta till bilden som finns på Steam -plattformen.
Relaterat: Hur man rengör en infekterad dator
Naturligtvis är angriparna som utvecklade det smart nog att veta att du inte kan blockera anslutningar till Steam -plattformen (eller dess bilder). Om du blockerar Steam kanske du inte kan använda plattformen för att spela videospel och flagga legitima profiler under processen.
Potentiellt finns det miljontals konton i Steam, och det är svårt att veta vilken profil som innehåller skadlig kod i profilbilden.
Och det är enkelt att uppdatera skadlig kod i en infekterad dator genom att helt enkelt uppdatera profilbilden.
Så för att skydda dig från SteamHide måste du vara otroligt försiktig när du laddar ner något från internet. Om du inte laddar ner något skadligt till din dator har en bild från Steam -plattformen ingen som helst inverkan.
Du bör också följa vår onlinesäkerhetsguide för att vara säker mot skadlig kod.
SteamHide är en del av något stort men ofarligt för de flesta
SteamHide är under aktiv utveckling av angriparna och har faktiskt inte upptäckts i naturen för att sprida skadlig kod ännu.
Detta kan dock vara en del av en stor attack snart på grund av dess effektivitet för att undvika upptäckt. Även om profilbilden på Steam inte är farlig i sig, är det en del av attacken som inte lätt kan upptäckas eller blockeras.
Även om Steam inte kan göra så mycket åt det nu, förutom att ta bort bilderna från skadliga profiler som upptäckts, är det här för att stanna.
Den goda nyheten är att om du inte laddar ner något skadligt till din dator är den dolda skadliga programvaran inuti bilden ofarlig.
Dela med sig Dela med sig Tweet E-post Är det säkert att köpa spel från Steam?Steam är det främsta stället att köpa PC -spel, men är det säkert att köpa från? Låt oss ta reda på.
Läs Nästa Relaterade ämnen- Spel
- säkerhet
- Ånga
- Online säkerhet
- Skadlig programvara
- Säkerhetstips
En datavetenskaplig kandidat som utforskar cybersäkerhetsutrymmet för att hjälpa konsumenter att säkra sitt digitala liv på det enklaste sättet. Han har haft bylines vid olika publikationer sedan 2016.
Mer från Ankush DasPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera