Ründajad leiavad alati uusi viise pahavara levitamiseks. Võite alla laadida pahavara e-posti manuste või tarkvarapakettide kaudu mis tahes veebisaidilt.

Isegi selliseid platvorme nagu Slack ja Discord kasutatakse vahendina pahavara levitamiseks. Ja nüüd on ründajad suunatud populaarsele mängupoele Steam, et varjata pahavara profiilipiltide abil. Kuid kas teil on oht, kui kasutate Steami? Mis siis, kui laadite Steamist pildi alla?

SteamHide pahavara: mis see on?

SteamHide on pahavara vorm, mis peidab end Steami profiilipildi metaandmetes, hoiatab turvafirma GDATA.

Tehniliselt muudetakse pildi PropertyTagICCProfilevalue väärtust pahavara krüptimiseks ja peitmiseks, mis tavaliselt salvestab teavet, mis aitab printeritel pildi värve tuvastada.

See väärtus on osa EXIF-andmetest, mis eksisteerivad pildil, et aidata teil tuvastada kasutatud kaamerat ja muud seotud teavet.

Seotud: Mis on pahavara ja kuidas see töötab?

Profiilipilt või pilt ei ole pahavara ise, kuid see on konteiner pahavara jaoks.

instagram viewer

Seega, kui kasutate Steami või olete Steamist pildi alla laadinud või sellele juurde pääsenud, ei mõjuta see teie arvutit. Selle põhjuseks on see, et pahavara on passiivne, kuni selle dekrüpteerib eraldi pahavara allalaadija.

Kuidas mõjutab SteamHide teie arvutit?

Pilt või profiilipilt aitab pahavara nakatunud arvutisse levitada, ilma et mõni viirusetõrjetarkvara neid tuvastaks.

Kõnealusel nakatunud arvutil peab olema allalaadija (e-posti teel alla laaditud pahatahtlik fail) manused või veebisaidid), mis eraldab pahavara Steami profiilipildist, mis on avalikult saadaval ligipääsetav.

Teisisõnu laadib see pahavara alla, ühendudes Steam'i platvormil hostitud pildiga.

Seotud: Nakatunud arvuti puhastamine

Muidugi on selle välja töötanud ründajad piisavalt nutikad teadmiseks, et te ei saa blokeerida ühendusi Steami platvormiga (või selle piltidega). Kui blokeerite Steami, ei pruugi teil olla võimalik platvormi kasutada videomängude mängimiseks ja protsessis õigustatud profiilide märkimiseks.

Steamis on potentsiaalselt miljoneid kontosid ja on keeruline teada, milline profiil sisaldab oma profiilipildis pahavara.

Ja nakatunud arvutis on pahavara värskendamine lihtne, muutes lihtsalt profiilipildi.

Niisiis, et end SteamHide'i eest kaitsta, peate olema internetist midagi alla laadides uskumatult ettevaatlik. Kui te ei laadita arvutisse midagi pahatahtlikku, pole Steami platvormil olev pilt mingit mõju.

Samuti peaksite järgima meie veebiturvalisuse juhend et kaitsta pahavara eest.

SteamHide on enamiku jaoks osa millestki suurest, kuid kahjutu

SteamHide on ründajate aktiivses arengus ning looduses pole seda veel pahavara levitamiseks tuvastatud.

Kuid see võib varsti olla osa suurest rünnakust, kuna see on tõhus avastamisest kõrvale hoidmiseks. Ehkki Steami profiilipilt pole iseenesest ohtlik, on see rünnaku üks osa, mida ei saa hõlpsasti tuvastada ega blokeerida.

Kuigi Steam ei saa sellega praegu palju teha, välja arvatud piltide eemaldamine tuvastatud pahatahtlikelt profiilidelt, on see siin, et jääda.

Hea uudis on see, et kui te ei laadita arvutisse midagi pahatahtlikku, on pildi sees peidetud pahavara kahjutu.

E-post
Kas mängude ostmine aurust on ohutu?

Steam on peamine koht arvutimängude hankimiseks, kuid kas sellest on ohutu osta? Uurime välja.

Loe edasi

Seotud teemad
  • Mängimine
  • Turvalisus
  • Aur
  • Veebiturvalisus
  • Pahavara
  • Turvalisuse näpunäited
Autori kohta
Ankush Das (15 artiklit on avaldatud)

Arvutiteaduse eriala lõpetanud inimene uurib küberturvalisuse ruumi, et aidata tarbijatel oma digitaalset elu võimalikult lihtsal viisil kaitsta. Tal on alates 2016. aastast olnud rida erinevatel väljaannetel.

Veel Ankush Dasilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.