Kenkėjiška programa slepia „Steam“ profilio nuotraukas: ką reikia žinoti

Užpuolikai visada randa naujų kenkėjiškų programų platinimo būdų. Galų gale galite atsisiųsti kenkėjišką programą iš el. Pašto priedų ar programinės įrangos paketų iš bet kurios svetainės.

Net tokios platformos kaip „Slack“ ir „Discord“ yra naudojamos kaip terpė kenkėjiškoms programoms platinti. Ir dabar užpuolikai taikosi į populiarią žaidimų parduotuvę „Steam“, kad paslėptų kenkėjiškas programas naudojant profilio nuotraukas. Bet ar jūs rizikuojate, jei naudojate „Steam“? Ką daryti, jei atsisiųsite vaizdą iš „Steam“?

„SteamHide“ kenkėjiška programa: kas tai yra?

„SteamHide“ yra kenkėjiška programa, kuri slepiasi „Steam“ profilio nuotraukos metaduomenyse, įspėja saugos įmonė GDATA.

Techniškai atvaizdo „PropertyTagICCProfilevalue“ yra pakeistas, kad užšifruotų ir paslėptų kenkėjišką programą, kuri paprastai kaupia informaciją, kad spausdintuvai galėtų lengviau atpažinti vaizdo spalvas.

Ši reikšmė yra EXIF ​​duomenų, esančių paveikslėlyje, dalis, padedanti nustatyti naudojamą kamerą ir kitą susijusią informaciją.

Susijęs: Kas yra kenkėjiška programa ir kaip ji veikia?

Profilio nuotrauka arba vaizdas nėra pati kenkėjiška programa, bet ji yra talpykla kenkėjiškoms programoms.

Taigi, jei naudojate „Steam“ arba atsisiuntėte ar pasiekėte vaizdą iš „Steam“, tai neturi įtakos jūsų kompiuteriui. Taip yra todėl, kad kenkėjiška programa yra neaktyvi, kol ją iššifruoja atskiras kenkėjiškų programų atsisiuntėjas.

Kaip „SteamHide“ veikia jūsų kompiuterį?

Vaizdas arba profilio paveikslėlis padeda platinti kenkėjiškas programas užkrėstam kompiuteriui, jų neaptinkant jokios antivirusinės programinės įrangos.

Užkrėstame kompiuteryje turi būti atsisiuntimo priemonė (kenkėjiškas failas, atsisiųstas el. Paštu priedus ar svetaines), išgaunančią kenkėjišką programą iš „Steam“ profilio vaizdo, kuris yra viešai viešas prieinama.

Kitaip tariant, atsisiųsdamas kenkėjiškas programas prisijungs prie „Steam“ platformoje priglobto vaizdo.

Susijęs: Kaip valyti užkrėstą kompiuterį

Žinoma, jį sukūrę užpuolikai yra pakankamai sumanūs, kad žinotų, jog negalima užblokuoti ryšių su „Steam“ platforma (ar jos vaizdais). Jei užblokuosite „Steam“, gali būti, kad negalėsite naudoti platformos žaidžiant vaizdo žaidimus ir šiame procese pažymėti teisėtus profilius.

„Steam“ yra milijonai paskyrų, todėl sunku žinoti, kuriame profilyje yra kenkėjiškų programų.

Užkrėstame kompiuteryje lengva atnaujinti kenkėjiškas programas paprasčiausiai atnaujinant profilio nuotrauką.

Taigi, norėdami apsisaugoti nuo „SteamHide“, turite būti nepaprastai atsargūs, atsisiųsdami ką nors iš interneto. Jei neatsisiųsite nieko pikto į savo kompiuterį, vaizdas iš „Steam“ platformos neturi jokios įtakos.

Jūs taip pat turėtumėte sekti mūsų internetinis saugos vadovas apsaugoti nuo kenkėjiškų programų.

„SteamHide“ yra dalis kažko didelio, bet daugumai nekenksmingo

Užpuolikai aktyviai kuria „SteamHide“ ir dar nebuvo aptikti laukinėje gamtoje, kad skleistų kenkėjiškas programas.

Tačiau netrukus tai gali būti didelės atakos dalis, nes ji veiksminga išvengiant aptikimo. Nors „Steam“ profilio nuotrauka pati savaime nėra pavojinga, tai yra viena iš atakos dalių, kurios negalima lengvai aptikti ar užblokuoti.

Nors „Steam“ šiuo metu negali daug nuveikti, išskyrus tai, kad pašalintų atvaizdus iš aptiktų kenkėjiškų profilių, jis čia lieka.

Geros naujienos yra tai, kad jei į savo kompiuterį neatsisiųsite nieko pikto, paveikslėlyje esanti paslėpta kenkėjiška programa yra nekenksminga.

Ar saugu pirkti žaidimus iš „Steam“?

„Steam“ yra pagrindinė vieta, kur galima įsigyti kompiuterinių žaidimų, bet ar saugu pirkti? Išsiaiškinkime.

Skaitykite toliau

Apie autorių