Malware versteckt sich in Steam-Profilbildern: Was Sie wissen müssen
Angreifer finden immer neue Wege, um Malware zu verbreiten. Es kann passieren, dass Sie Malware über E-Mail-Anhänge oder Softwarepakete von einer beliebigen Website herunterladen.
Sogar Plattformen wie Slack und Discord werden als Medium zur Verbreitung von Malware genutzt. Und nun zielen die Angreifer auf den beliebten Spieleshop Steam, um Schadsoftware anhand der Profilbilder zu verbergen. Aber sind Sie gefährdet, wenn Sie Steam verwenden? Was ist, wenn Sie ein Bild von Steam herunterladen?
SteamHide-Malware: Was ist das?
SteamHide ist eine Form von Malware, die sich in den Metadaten von Steam-Profilbildern versteckt, warnt das Sicherheitsunternehmen GDATA .
Technisch gesehen ist das PropertyTagICCProfile Der Wert eines Bildes wird geändert, um die Malware zu verschlüsseln und zu verbergen, die normalerweise Informationen speichert, die Druckern helfen, die Farben eines Bildes zu erkennen.
Dieser Wert ist ein Teil der EXIF-Daten, die in einem Bild vorhanden sind, um Sie bei der Identifizierung der verwendeten Kamera und anderer zugehöriger Informationen zu unterstützen.
Das Profilbild oder das Bild ist nicht die Malware selbst, sondern ein Container für die Malware .
Wenn Sie also Steam verwenden oder ein Bild von Steam heruntergeladen oder darauf zugegriffen haben, hat dies keine Auswirkungen auf Ihren Computer. Das liegt daran, dass die Malware inaktiv ist, bis sie von einem separaten Malware-Downloader entschlüsselt wird.
Wie wirkt sich SteamHide auf Ihren Computer aus?
Das Bild oder das Profilbild hilft bei der Verbreitung von Malware auf einem infizierten Computer, ohne von einer Antivirensoftware entdeckt zu werden.
Der betreffende infizierte Computer muss über einen Downloader verfügen (eine bösartige Datei, die über E-Mail-Anhänge oder Websites heruntergeladen wird), die die Malware aus dem öffentlich zugänglichen Steam-Profilbild extrahiert.
Mit anderen Worten, es lädt die Malware herunter, indem es eine Verbindung zu dem auf der Steam-Plattform gehosteten Image herstellt.
Natürlich sind die Angreifer, die es entwickelt haben, clever genug, um zu wissen, dass man Verbindungen zur Steam-Plattform (oder deren Images) nicht blockieren kann. Wenn Sie Steam blockieren, können Sie die Plattform möglicherweise nicht zum Spielen von Videospielen nutzen und dabei legitime Profile kennzeichnen.
Potenziell gibt es Millionen von Konten in Steam, und es ist schwer zu erkennen, welches Profil Malware in seinem Profilbild enthält.
Und es ist einfach, Malware auf einem infizierten Computer zu aktualisieren, indem Sie einfach das Profilbild aktualisieren.
Um sich vor SteamHide zu schützen, müssen Sie also unglaublich vorsichtig sein, wenn Sie etwas aus dem Internet herunterladen. Wenn Sie nichts Schädliches auf Ihren Computer herunterladen, hat ein Bild von der Steam-Plattform keinerlei Auswirkungen.
Sie sollten auch unseren Online-Sicherheitsleitfaden befolgen, um sich vor Malware zu schützen.
SteamHide ist Teil von etwas Großem, aber für die meisten harmlos
SteamHide befindet sich in aktiver Entwicklung durch die Angreifer und wurde bisher noch nicht in freier Wildbahn entdeckt, um Malware zu verbreiten.
Dies könnte jedoch bald Teil eines großen Angriffs sein, da es effektiv ist, einer Entdeckung zu entgehen. Auch wenn das Profilbild auf Steam für sich genommen nicht gefährlich ist, ist es ein Teil des Angriffs, der nicht leicht erkannt oder abgewehrt werden kann.
Obwohl Steam derzeit nicht viel dagegen tun kann, außer die Bilder aus erkannten schädlichen Profilen zu entfernen, ist es hier, um zu bleiben.
Die gute Nachricht ist, dass die versteckte Malware im Bild harmlos ist, wenn Sie nichts Schädliches auf Ihren Computer herunterladen.