Malware verbergt zich in Steam-profielfoto's: wat u moet weten

Malware verbergt zich in Steam-profielfoto's: wat u moet weten

Aanvallers vinden altijd nieuwe manieren om malware te verspreiden. U kunt uiteindelijk malware downloaden via e-mailbijlagen of softwarepakketten van elke website.





Zelfs platforms als Slack en Discord worden gebruikt als medium om malware te verspreiden. En nu richten de aanvallers zich op de populaire gamingwinkel Steam om malware te verbergen met behulp van de profielfoto's. Maar loop je risico als je Steam gebruikt? Wat als je een afbeelding downloadt van Steam?



SteamHide-malware: wat is het?

SteamHide is een vorm van malware die zich verbergt in de metadata van Steam-profielfoto's, waarschuwt beveiligingsbedrijf GDATA .





Technisch gezien is het PropertyTagICCProfile de waarde van een afbeelding wordt gewijzigd om de malware te coderen en te verbergen, die normaal gesproken informatie opslaat om printers te helpen de kleuren van een afbeelding te detecteren.

Deze waarde maakt deel uit van de EXIF-gegevens die in een afbeelding aanwezig zijn om u te helpen de gebruikte camera en andere gerelateerde informatie te identificeren.



Gerelateerd: Wat is malware en hoe werkt het?

De profielfoto of de afbeelding is niet de malware zelf, maar het is een container voor de malware .



Dus als je Steam gebruikt of een afbeelding van Steam hebt gedownload of geopend, heeft dit geen invloed op je computer. Dat komt omdat de malware inactief is totdat deze wordt gedecodeerd door een afzonderlijke malware-downloader.

Welke invloed heeft SteamHide op uw computer?

De afbeelding of de profielfoto helpt bij de verspreiding van malware naar een geïnfecteerde computer zonder dat deze wordt gedetecteerd door antivirussoftware.



De geïnfecteerde computer in kwestie moet een downloader hebben (een kwaadaardig bestand gedownload via e-mailbijlagen of websites) die de malware haalt uit de Steam-profielafbeelding, die publiekelijk toegankelijk is.

waarom verschijnt mijn externe harde schijf niet?

Met andere woorden, het downloadt de malware door verbinding te maken met de afbeelding die wordt gehost op het Steam-platform.

Gerelateerd: Een geïnfecteerde computer opschonen

Natuurlijk zijn de aanvallers die het hebben ontwikkeld slim genoeg om te weten dat je verbindingen met het Steam-platform (of de afbeeldingen ervan) niet kunt blokkeren. Als je Steam blokkeert, kun je het platform mogelijk niet gebruiken voor het spelen van videogames en het markeren van legitieme profielen.

Mogelijk zijn er miljoenen accounts in Steam en het is moeilijk om te weten welk profiel malware in zijn profielfoto bevat.

En het is gemakkelijk om malware op een geïnfecteerde computer bij te werken door simpelweg de profielfoto bij te werken.

Dus om jezelf te beschermen tegen SteamHide, moet je ongelooflijk voorzichtig zijn bij het downloaden van iets van internet. Als u niets kwaadaardigs naar uw computer downloadt, heeft een afbeelding van het Steam-platform geen enkele invloed.

Je moet ook onze online beveiligingsgids volgen om je te beschermen tegen malware.

SteamHide maakt deel uit van iets groots, maar ongevaarlijk voor de meesten

SteamHide is in actieve ontwikkeling door de aanvallers en is nog niet in het wild gedetecteerd om malware te verspreiden.

Dit kan echter binnenkort deel uitmaken van een grote aanval vanwege de effectiviteit bij het ontwijken van detectie. Hoewel de profielfoto op Steam op zichzelf niet gevaarlijk is, is het een onderdeel van de aanval dat niet gemakkelijk kan worden gedetecteerd of geblokkeerd.

Hoewel Steam er momenteel niet veel aan kan doen, behalve om de afbeeldingen van gedetecteerde kwaadaardige profielen te verwijderen, is het hier om te blijven.

Het goede nieuws is dat als u niets kwaadaardigs naar uw computer downloadt, de verborgen malware in de afbeelding onschadelijk is.

Deel Deel Tweeten E-mail Is het veilig om games van Steam te kopen?

Steam is de belangrijkste plek om pc-games te krijgen, maar is het veilig om van te kopen? Laten we het uitzoeken.

Lees volgende Gerelateerde onderwerpen
  • Gamen
  • Veiligheid
  • Stoom
  • Online beveiliging
  • Malware
  • Beveiligingstips
Over de auteur Ankush Das(32 artikelen gepubliceerd)

Een afgestudeerde informatica die de cyberbeveiligingsruimte verkent om consumenten te helpen hun digitale leven op de eenvoudigst mogelijke manier te beveiligen. Hij heeft sinds 2016 naamregels bij verschillende publicaties.

Meer van Ankush Das

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren