Angripare hittar alltid nya sätt att distribuera skadlig kod. Du kan sluta ladda ner skadlig kod via e-postbilagor eller mjukvarupaket från vilken webbplats som helst.
Även plattformar som Slack och Discord används som ett medium för att sprida skadlig kod. Och nu riktar angriparna sig till den populära spelbutiken Steam för att dölja skadlig kod med profilbilderna. Men riskerar du om du använder Steam? Vad händer om du laddar ner en bild från Steam?
SteamHide-skadlig programvara: Vad är det?
SteamHide är en form av skadlig kod som gömmer sig i Steam-profilbildens metadata, varnar säkerhetsföretaget GDATA.
Tekniskt ändras PropertyTagICCProfilevalue för en bild för att kryptera och dölja skadlig kod, som normalt lagrar information för att hjälpa skrivare att upptäcka färgerna på en bild.
Detta värde är en del av EXIF-data som finns i en bild som hjälper dig att identifiera kameran som används och annan relaterad information.
Relaterad: Vad är skadlig programvara och hur fungerar det?
Profilbilden eller bilden är inte skadlig kod i sig, men den är en behållare för skadlig kod.
Så om du använder Steam eller har laddat ner eller öppnat en bild från Steam påverkar detta inte din dator. Det beror på att skadlig programvara är inaktiv tills den dekrypteras av en separat nedladdning av skadlig programvara.
Hur påverkar SteamHide din dator?
Bilden eller profilbilden hjälper till att distribuera skadlig kod till en infekterad dator utan att upptäckas av något antivirusprogram.
Den infekterade datorn i fråga måste ha en nedladdare (en skadlig fil som laddas ner via e-post bilagor eller webbplatser) som extraherar skadlig programvara från Steam-profilbilden, som är offentlig tillgänglig.
Med andra ord hämtar den skadlig programvara genom att ansluta till bilden som finns på Steam-plattformen.
Relaterad: Hur man rengör en infekterad dator
Naturligtvis är angriparna som utvecklade det tillräckligt smarta för att veta att du inte kan blockera anslutningar till Steam-plattformen (eller dess bilder). Om du blockerar Steam kan du kanske inte använda plattformen för att spela videospel och flagga legitima profiler under processen.
Potentiellt finns det miljontals konton i Steam, och det är svårt att veta vilken profil som innehåller malware i sin profilbild.
Och det är enkelt att uppdatera skadlig kod i en infekterad dator genom att helt enkelt uppdatera profilbilden.
Så för att skydda dig från SteamHide måste du vara oerhört försiktig när du laddar ner något från internet. Om du inte laddar ner något skadligt till din dator har en bild från Steam-plattformen ingen inverkan alls.
Du bör också följa vår online säkerhetsguide för att vara säker mot skadlig kod.
SteamHide är en del av något stort men ofarligt för de flesta
SteamHide är i aktiv utveckling av angriparna och har faktiskt inte upptäckts i naturen för att sprida skadlig kod ännu.
Detta kan dock vara en del av en stor attack snart på grund av dess effektivitet för att undvika upptäckt. Även om profilbilden på Steam inte ensam är farlig är det en del av attacken som inte lätt kan upptäckas eller blockeras.
Medan Steam inte kan göra mycket åt det för närvarande, förutom att ta bort bilderna från upptäckta skadliga profiler, är det här för att stanna.
Den goda nyheten är att om du inte laddar ner något skadligt till din dator, är den dolda skadliga skadan i bilden ofarlig.
Steam är det främsta stället att få PC-spel, men är det säkert att köpa från? Låt oss ta reda på.
Läs Nästa
- Spel
- säkerhet
- Ånga
- Onlinesäkerhet
- Skadlig programvara
- Säkerhetstips
En examen från datavetenskap som utforskar cybersäkerhetsutrymmet för att hjälpa konsumenter att säkra sitt digitala liv på det enklaste sättet. Han har haft bylines vid olika publikationer sedan 2016.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
