Uzbrucēji vienmēr atrod jaunus veidus, kā izplatīt ļaunprātīgu programmatūru. Jūs varat beigties ar ļaunprātīgas programmatūras lejupielādi, izmantojot e-pasta pielikumus vai programmatūras paketes no jebkuras vietnes.
Pat tādas platformas kā Slack un Discord tiek izmantotas kā līdzeklis ļaunprātīgas programmatūras izplatīšanai. Un tagad uzbrucēji mērķē populāro spēļu veikalu Steam, lai paslēptu ļaunprātīgu programmatūru, izmantojot profila attēlus. Bet vai jūs riskējat, ja izmantojat Steam? Ko darīt, ja lejupielādējat attēlu no Steam?
SteamHide Malware: kas tas ir?
SteamHide ir ļaunprātīgas programmatūras veids, kas slēpjas Steam profila attēla metadatos, brīdina apsardzes uzņēmums GDATA.
Tehniski attēla PropertyTagICCProfilevalue vērtība tiek mainīta, lai šifrētu un paslēptu ļaunprātīgo programmatūru, kas parasti saglabā informāciju, lai palīdzētu printeriem noteikt attēla krāsas.
Šī vērtība ir daļa no EXIF datiem, kas atrodas attēlā, lai palīdzētu jums identificēt izmantoto kameru un citu saistīto informāciju.
Saistīts: Kas ir ļaunprātīga programmatūra un kā tā darbojas?
Profila attēls vai attēls nav pati ļaunprātīga programmatūra, bet tā ir konteiners ļaunprātīgai programmatūrai.
Tātad, ja jūs izmantojat Steam vai esat lejupielādējis vai piekļuvis attēlam no Steam, tas neietekmē jūsu datoru. Tas ir tāpēc, ka ļaunprogrammatūra ir neaktīva, līdz to atšifrē atsevišķs ļaunprātīgas programmatūras lejupielādētājs.
Kā SteamHide ietekmē jūsu datoru?
Attēls vai profila attēls palīdz izplatīt ļaunprātīgu programmatūru inficētā datorā, neatklājot nevienu pretvīrusu programmatūru.
Attiecīgajam inficētajam datoram jābūt lejupielādētājam (ļaunprātīgam failam, kas lejupielādēts pa e-pastu pielikumi vai vietnes), kas ļaunprātīgo programmatūru izraksta no Steam profila attēla, kas ir publiski pieejams pieejams.
Citiem vārdiem sakot, tā lejupielādē kaitīgo programmatūru, izveidojot savienojumu ar attēlu, kas mitināts Steam platformā.
Saistīts: Kā tīrīt inficēto datoru
Protams, uzbrucēji, kuri to izstrādāja, ir pietiekami gudri, lai zinātu, ka jūs nevarat bloķēt savienojumus ar Steam platformu (vai tās attēliem). Bloķējot Steam, iespējams, ka šajā procesā nevarēsit izmantot platformu videospēļu spēlēšanai un atzīmēt likumīgus profilus.
Steam, iespējams, ir miljoniem kontu, un ir grūti zināt, kurš profils savā profila attēlā satur ļaunprātīgu programmatūru.
Un inficētajā datorā ir viegli atjaunināt ļaunprātīgu programmatūru, vienkārši atjauninot profila attēlu.
Tātad, lai pasargātu sevi no SteamHide, jums ir jābūt neticami uzmanīgam, lejupielādējot kaut ko no interneta. Ja savā datorā nelādējat neko ļaunprātīgu, attēls no Steam platformas neko neietekmē.
Jums vajadzētu arī sekot mūsu tiešsaistes drošības ceļvedis lai būtu drošībā pret ļaunprātīgu programmatūru.
SteamHide ir daļa no kaut kā liela, bet vairumam nekaitīga
SteamHide uzbrucēji aktīvi izstrādā, un savvaļā tas vēl nav atklāts, lai izplatītu ļaunprātīgu programmatūru.
Tomēr drīz tā var būt liela uzbrukuma daļa, jo tā ir efektīva, lai izvairītos no atklāšanas. Pat ja profila attēls Steam pats par sevi nav bīstams, tas ir viens uzbrukuma gabals, kuru nevar viegli noteikt vai bloķēt.
Lai gan Steam šobrīd nevar neko daudz darīt, izņemot, lai noņemtu attēlus no atklātajiem ļaunprātīgajiem profiliem, tas ir šeit, lai paliktu.
Labā ziņa ir tā, ka, ja neko ļaunprātīgu savā datorā nelādējat, slēptā ļaunprātīgā programmatūra attēla iekšienē ir nekaitīga.
Steam ir galvenā vieta, kur iegūt datora spēles, bet vai no tā ir droši pirkt? Noskaidrosim.
Lasiet Tālāk
- Spēles
- Drošība
- Tvaiks
- Tiešsaistes drošība
- Ļaunprātīga programmatūra
- Drošības padomi
Datorzinātņu absolvents, kurš pēta kiberdrošības telpu, lai palīdzētu patērētājiem pēc iespējas vienkāršāk nodrošināt savu digitālo dzīvi. Kopš 2016. gada viņam ir izdevumi dažādās publikācijās.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.