Ļaunprātīga programmatūra slēpj Steam profila attēlus: kas jums jāzina

Ļaunprātīga programmatūra slēpj Steam profila attēlus: kas jums jāzina

Uzbrucēji vienmēr atrod jaunus veidus, kā izplatīt ļaunprātīgu programmatūru. Jūs varat lejupielādēt ļaunprātīgu programmatūru, izmantojot e -pasta pielikumus vai programmatūras pakotnes no jebkuras vietnes.





Pat tādas platformas kā Slack un Discord tiek izmantotas kā līdzeklis ļaunprātīgas programmatūras izplatīšanai. Un tagad uzbrucēji mērķē uz populāro spēļu veikalu Steam, lai, izmantojot profila attēlus, paslēptu ļaunprātīgu programmatūru. Bet vai jūs esat pakļauts riskam, ja izmantojat Steam? Ko darīt, ja lejupielādējat attēlu no Steam?



SteamHide ļaunprātīga programmatūra: kas tas ir?

SteamHide ir ļaunprātīgas programmatūras veids, kas slēpjas Steam profila attēla metadatos, brīdina drošības uzņēmums GDATA .





Tehniski PropertyTagICCProfils attēla vērtība tiek mainīta, lai šifrētu un paslēptu ļaunprātīgu programmatūru, kas parasti saglabā informāciju, lai palīdzētu printeriem noteikt attēla krāsas.

Šī vērtība ir daļa no attēlā esošajiem EXIF ​​datiem, lai palīdzētu jums identificēt izmantoto kameru un citu saistīto informāciju.



Saistīts: Kas ir ļaunprātīga programmatūra un kā tā darbojas?

Profila attēls vai attēls nav pati ļaunprātīga programmatūra, bet tas ir konteiners ļaunprātīgai programmatūrai .



Tātad, ja izmantojat Steam vai esat lejupielādējis vai piekļuvis attēlam no Steam, tas neietekmē jūsu datoru. Tas ir tāpēc, ka ļaunprātīga programmatūra ir neaktīva, līdz to atšifrē atsevišķs ļaunprātīgas programmatūras lejupielādētājs.

Kā SteamHide ietekmē jūsu datoru?

Attēls vai profila attēls palīdz izplatīt ļaunprātīgu programmatūru inficētam datoram, nekonstatējot nevienu pretvīrusu programmatūru.



Attiecīgajam inficētajam datoram ir jābūt lejupielādētājam (ļaunprātīgs fails, kas lejupielādēts, izmantojot e -pasta pielikumus vai vietnes), kas iegūst ļaunprātīgu programmatūru no Steam profila attēla, kas ir publiski pieejams.

darbvirsmas laika logrīks operētājsistēmai Windows 10

Citiem vārdiem sakot, tā lejupielādē ļaunprātīgu programmatūru, izveidojot savienojumu ar attēlu, kas tiek mitināts Steam platformā.

Saistīts: Kā tīrīt inficētu datoru

Protams, uzbrucēji, kas to izstrādāja, ir pietiekami gudri, lai zinātu, ka jūs nevarat bloķēt savienojumus ar Steam platformu (vai tās attēliem). Ja bloķējat Steam, iespējams, nevarēsit izmantot platformu videospēļu spēlēšanai un šajā laikā atzīmēt likumīgus profilus.

Potenciāli Steam ir miljoniem kontu, un ir grūti zināt, kura profila profila attēlā ir ļaunprātīga programmatūra.

Un ir viegli atjaunināt ļaunprātīgu programmatūru inficētā datorā, vienkārši atjauninot profila attēlu.

Tātad, lai pasargātu sevi no SteamHide, jums ir jābūt neticami uzmanīgam, lejupielādējot kaut ko no interneta. Ja datorā neielādējat neko ļaunprātīgu, attēls no Steam platformas nekādi neietekmē.

Jums arī jāievēro mūsu tiešsaistes drošības ceļvedis, lai pasargātu sevi no ļaunprātīgas programmatūras.

SteamHide ir daļa no kaut kā liela, bet vairumam nekaitīga

Uzbrucēji aktīvi izstrādā SteamHide, un tas vēl nav atklāts savvaļā, lai izplatītu ļaunprātīgu programmatūru.

Tomēr tas drīz var būt daļa no liela uzbrukuma, jo tas ir efektīvs, lai izvairītos no atklāšanas. Pat ja profila attēls pakalpojumā Steam nav bīstams pats par sevi, tas ir viens no uzbrukuma gabaliem, ko nevar viegli atklāt vai bloķēt.

Lai gan Steam šobrīd neko daudz nevar darīt, izņemot attēlu noņemšanu no atklātajiem ļaunprātīgajiem profiliem, tas ir šeit, lai paliktu.

Labā ziņa ir tāda, ka, ja datorā neielādējat neko ļaunprātīgu, attēla iekšpusē esošā slēptā ļaunprātīgā programmatūra ir nekaitīga.

Kopīgot Kopīgot Čivināt E -pasts Vai ir droši iegādāties spēles no Steam?

Steam ir galvenā vieta, kur iegūt datorspēles, bet vai to var droši iegādāties? Noskaidrosim.

Lasīt Tālāk Saistītās tēmas
  • Spēles
  • Drošība
  • Tvaiks
  • Drošība tiešsaistē
  • Ļaunprātīga programmatūra
  • Drošības padomi
Par autoru Ankush Das(32 raksti publicēti)

Datorzinātņu absolvents pēta kiberdrošības telpu, lai palīdzētu patērētājiem pēc iespējas vienkāršākā veidā nodrošināt savu digitālo dzīvi. Kopš 2016. Gada viņš publicēja dažādas publikācijas.

Vairāk no Ankush Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu