Il malware si nasconde all'interno delle immagini del profilo di Steam: cosa devi sapere

Gli aggressori trovano sempre nuovi modi per distribuire malware. Potresti finire per scaricare malware tramite allegati e-mail o pacchetti software da qualsiasi sito web.

Anche piattaforme come Slack e Discord vengono utilizzate come mezzo per diffondere malware. E ora, gli aggressori stanno prendendo di mira il famoso negozio di giochi Steam per nascondere il malware utilizzando le immagini del profilo. Ma sei a rischio se usi Steam? E se scarichi un'immagine da Steam?

Malware SteamHide: che cos'è?

SteamHide è una forma di malware che si nasconde nei metadati dell'immagine del profilo di Steam, avverte la società di sicurezza GDATA.

Tecnicamente, il valore PropertyTagICCProfile di un'immagine viene modificato per crittografare e nascondere il malware, che normalmente memorizza le informazioni per aiutare le stampanti a rilevare i colori di un'immagine.

Questo valore fa parte dei dati EXIF ​​che esistono in un'immagine per aiutarti a identificare la fotocamera utilizzata e altre informazioni correlate.

Relazionato: Che cos'è il malware e come funziona?

L'immagine del profilo o l'immagine non è il malware stesso, ma è un contenitore per il malware.

Quindi, se stai usando Steam o hai scaricato o effettuato l'accesso a un'immagine da Steam, questo non ha effetto sul tuo computer. Questo perché il malware è inattivo finché non viene decifrato da un downloader di malware separato.

In che modo SteamHide influisce sul tuo computer?

L'immagine o l'immagine del profilo aiuta nella distribuzione di malware a un computer infetto senza essere rilevati da alcun software antivirus.

Il computer infetto in questione deve avere un downloader (un file dannoso scaricato via email allegati o siti Web) che estrae il malware dall'immagine del profilo di Steam, che è pubblicamente accessibile.

In altre parole, scarica il malware collegandosi all'immagine ospitata sulla piattaforma Steam.

Relazionato: Come pulire un computer infetto

Naturalmente, gli aggressori che lo hanno sviluppato sono abbastanza intelligenti da sapere che non è possibile bloccare le connessioni alla piattaforma Steam (o alle sue immagini). Se blocchi Steam, potresti non essere in grado di utilizzare la piattaforma per giocare ai videogiochi e contrassegnare i profili legittimi nel processo.

Potenzialmente, ci sono milioni di account in Steam ed è difficile sapere quale profilo ospita malware all'interno della sua immagine del profilo.

Ed è facile aggiornare il malware in un computer infetto semplicemente aggiornando l'immagine del profilo.

Quindi, per proteggerti da SteamHide, devi essere incredibilmente attento quando scarichi qualcosa da Internet. Se non scarichi nulla di dannoso sul tuo computer, un'immagine dalla piattaforma Steam non ha alcun impatto.

Dovresti anche seguire il nostro guida alla sicurezza online per stare al sicuro contro il malware.

SteamHide fa parte di qualcosa di grande ma innocuo per la maggior parte

SteamHide è in fase di sviluppo attivo dagli aggressori e in realtà non è stato ancora rilevato in natura per diffondere malware.

Tuttavia, questo potrebbe presto far parte di un grande attacco a causa della sua efficacia nell'eludere il rilevamento. Anche se l'immagine del profilo su Steam non è pericolosa di per sé, è una parte dell'attacco che non può essere facilmente rilevata o bloccata.

Sebbene Steam non possa fare molto al riguardo al momento, tranne che per rimuovere le immagini dai profili dannosi rilevati, è qui per rimanere.

La buona notizia è che, se non scarichi nulla di dannoso sul tuo computer, il malware nascosto all'interno dell'immagine è innocuo.

È sicuro acquistare giochi da Steam?

Steam è il luogo principale per ottenere giochi per PC, ma è sicuro acquistare da? Scopriamolo.

Leggi Avanti

Circa l'autore