Il malware si nasconde all'interno delle immagini del profilo di Steam: cosa devi sapere

Il malware si nasconde all'interno delle immagini del profilo di Steam: cosa devi sapere

Gli aggressori trovano sempre nuovi modi per distribuire malware. Potresti finire per scaricare malware tramite allegati e-mail o pacchetti software da qualsiasi sito web.





Anche piattaforme come Slack e Discord vengono utilizzate come mezzo per diffondere malware. E ora, gli aggressori stanno prendendo di mira il famoso negozio di giochi Steam per nascondere il malware utilizzando le immagini del profilo. Ma sei a rischio se usi Steam? E se scarichi un'immagine da Steam?



Malware SteamHide: che cos'è?

SteamHide è una forma di malware che si nasconde nei metadati dell'immagine del profilo di Steam, avverte la società di sicurezza GDATA .





Tecnicamente, il PropertyTagICCProfile il valore di un'immagine viene modificato per crittografare e nascondere il malware, che normalmente memorizza le informazioni per aiutare le stampanti a rilevare i colori di un'immagine.

Questo valore fa parte dei dati EXIF ​​che esistono in un'immagine per aiutarti a identificare la fotocamera utilizzata e altre informazioni correlate.



Correlati: che cos'è il malware e come funziona?

L'immagine del profilo o l'immagine non è il malware stesso, ma è un contenitore per il malware .



Quindi, se stai usando Steam o hai scaricato o effettuato l'accesso a un'immagine da Steam, questo non ha effetto sul tuo computer. Questo perché il malware è inattivo finché non viene decifrato da un downloader di malware separato.

In che modo SteamHide influisce sul tuo computer?

L'immagine o l'immagine del profilo aiuta nella distribuzione di malware a un computer infetto senza essere rilevati da alcun software antivirus.



Il computer infetto in questione deve disporre di un downloader (un file dannoso scaricato tramite allegati di posta elettronica o siti Web) che estrae il malware dall'immagine del profilo di Steam, accessibile pubblicamente.

dove scaricare musica gratis

In altre parole, scarica il malware collegandosi all'immagine ospitata sulla piattaforma Steam.

Correlati: Come pulire un computer infetto

Naturalmente, gli aggressori che lo hanno sviluppato sono abbastanza intelligenti da sapere che non è possibile bloccare le connessioni alla piattaforma Steam (o alle sue immagini). Se blocchi Steam, potresti non essere in grado di utilizzare la piattaforma per giocare ai videogiochi e contrassegnare i profili legittimi nel processo.

Potenzialmente, ci sono milioni di account in Steam ed è difficile sapere quale profilo ospita malware all'interno della sua immagine del profilo.

Ed è facile aggiornare il malware in un computer infetto semplicemente aggiornando l'immagine del profilo.

Quindi, per proteggerti da SteamHide, devi essere incredibilmente attento quando scarichi qualcosa da Internet. Se non scarichi nulla di dannoso sul tuo computer, un'immagine dalla piattaforma Steam non ha alcun impatto.

Dovresti anche seguire la nostra guida alla sicurezza online per stare al sicuro contro i malware.

SteamHide fa parte di qualcosa di grande ma innocuo per la maggior parte

SteamHide è in fase di sviluppo attivo dagli aggressori e in realtà non è stato ancora rilevato in natura per diffondere malware.

Tuttavia, questo potrebbe presto far parte di un grande attacco a causa della sua efficacia nell'eludere il rilevamento. Anche se l'immagine del profilo su Steam di per sé non è pericolosa, è una parte dell'attacco che non può essere facilmente rilevata o bloccata.

Sebbene Steam non possa fare molto al riguardo al momento, tranne che per rimuovere le immagini dai profili dannosi rilevati, è qui per rimanere.

La buona notizia è che, se non scarichi nulla di dannoso sul tuo computer, il malware nascosto all'interno dell'immagine è innocuo.

Condividere Condividere Tweet E-mail È sicuro acquistare giochi da Steam?

Steam è il luogo principale per ottenere giochi per PC, ma è sicuro acquistare da? Scopriamolo.

Leggi Avanti Argomenti correlati
  • Gioco
  • Sicurezza
  • Vapore
  • Sicurezza online
  • Malware
  • Suggerimenti per la sicurezza
Circa l'autore Ankush Dasi(32 articoli pubblicati)

Un laureato in informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto firme in varie pubblicazioni dal 2016.

Altro da Ankush Das

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti