ผู้โจมตีมักจะหาวิธีใหม่ๆ ในการเผยแพร่มัลแวร์ คุณอาจดาวน์โหลดมัลแวร์ผ่านไฟล์แนบอีเมลหรือแพ็คเกจซอฟต์แวร์จากเว็บไซต์ใดก็ได้
แม้แต่แพลตฟอร์มอย่าง Slack และ Discord ก็ถูกใช้เป็นสื่อกลางในการแพร่กระจายมัลแวร์ และตอนนี้ผู้โจมตีกำลังตั้งเป้าไปที่ร้านเกมยอดนิยม Steam เพื่อซ่อนมัลแวร์โดยใช้รูปโปรไฟล์ แต่คุณมีความเสี่ยงไหมถ้าคุณใช้ Steam? จะเกิดอะไรขึ้นถ้าคุณดาวน์โหลดรูปภาพจาก Steam
SteamHide Malware: มันคืออะไร?
SteamHide เป็นมัลแวร์รูปแบบหนึ่งที่ซ่อนอยู่ภายในข้อมูลเมตาของรูปภาพโปรไฟล์ Steam เตือนบริษัทรักษาความปลอดภัย GDATA .
ในทางเทคนิคแล้ว PropertyTagICCProfile ค่าของรูปภาพจะเปลี่ยนเพื่อเข้ารหัสและซ่อนมัลแวร์ ซึ่งโดยปกติแล้วจะจัดเก็บข้อมูลเพื่อช่วยให้เครื่องพิมพ์ตรวจจับสีของรูปภาพได้
ค่านี้เป็นส่วนหนึ่งของข้อมูล EXIF ที่มีอยู่ในภาพเพื่อช่วยให้คุณระบุกล้องที่ใช้และข้อมูลอื่น ๆ ที่เกี่ยวข้อง
ที่เกี่ยวข้อง: มัลแวร์คืออะไรและทำงานอย่างไร
รูปโปรไฟล์หรือรูปไม่ใช่ตัวมัลแวร์ แต่เป็น คอนเทนเนอร์สำหรับมัลแวร์ .
ดังนั้น หากคุณใช้ Steam หรือดาวน์โหลดหรือเข้าถึงรูปภาพจาก Steam การดำเนินการนี้จะไม่ส่งผลต่อคอมพิวเตอร์ของคุณ นั่นเป็นเพราะมัลแวร์ไม่ทำงานจนกว่าจะถอดรหัสโดยโปรแกรมดาวน์โหลดมัลแวร์แยกต่างหาก
SteamHide ส่งผลต่อคอมพิวเตอร์ของคุณอย่างไร?
รูปภาพหรือรูปโปรไฟล์ช่วยในการกระจายมัลแวร์ไปยังคอมพิวเตอร์ที่ติดไวรัสโดยไม่ได้รับการตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส
คอมพิวเตอร์ที่ติดไวรัสที่เป็นปัญหาต้องมีตัวดาวน์โหลด (ไฟล์ที่เป็นอันตรายที่ดาวน์โหลดผ่านไฟล์แนบอีเมลหรือเว็บไซต์) ซึ่งแยกมัลแวร์ออกจากรูปโปรไฟล์ Steam ซึ่งเข้าถึงได้แบบสาธารณะ
แอพอีเมลฟรีที่ดีที่สุดสำหรับ windows 10
กล่าวอีกนัยหนึ่ง มันดาวน์โหลดมัลแวร์โดยเชื่อมต่อกับภาพที่โฮสต์บนแพลตฟอร์ม Steam
ที่เกี่ยวข้อง: วิธีทำความสะอาดคอมพิวเตอร์ที่ติดไวรัส
แน่นอน ผู้โจมตีที่พัฒนามันฉลาดพอที่จะรู้ว่าคุณไม่สามารถบล็อกการเชื่อมต่อกับแพลตฟอร์ม Steam (หรือรูปภาพ) หากคุณบล็อก Steam คุณอาจไม่สามารถใช้แพลตฟอร์มเพื่อเล่นวิดีโอเกมและตั้งค่าสถานะโปรไฟล์ที่ถูกต้องในกระบวนการได้
อาจมีบัญชีหลายล้านบัญชีใน Steam และเป็นการยากที่จะทราบว่าโปรไฟล์ใดซ่อนมัลแวร์ไว้ในรูปโปรไฟล์
และง่ายต่อการอัปเดตมัลแวร์ในคอมพิวเตอร์ที่ติดไวรัสโดยเพียงแค่อัปเดตรูปโปรไฟล์
ดังนั้น เพื่อป้องกันตัวเองจาก SteamHide คุณจึงต้องระมัดระวังอย่างเหลือเชื่อเมื่อดาวน์โหลดบางอย่างจากอินเทอร์เน็ต หากคุณไม่ดาวน์โหลดสิ่งที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณ ภาพจากแพลตฟอร์ม Steam จะไม่มีผลกระทบใดๆ
คุณควรปฏิบัติตามคู่มือความปลอดภัยออนไลน์ของเราเพื่อป้องกันมัลแวร์
SteamHide เป็นส่วนหนึ่งของสิ่งที่ยิ่งใหญ่แต่ไม่เป็นอันตรายต่อคนส่วนใหญ่
SteamHide อยู่ในระหว่างการพัฒนาอย่างแข็งขันโดยผู้โจมตีและยังไม่ได้รับการตรวจพบในวงกว้างเพื่อแพร่กระจายมัลแวร์
อย่างไรก็ตาม นี่อาจเป็นส่วนหนึ่งของการโจมตีครั้งใหญ่ในไม่ช้า เนื่องจากมีประสิทธิภาพในการหลบเลี่ยงการตรวจจับ แม้ว่ารูปโปรไฟล์บน Steam จะไม่เป็นอันตรายในตัวเอง แต่ก็เป็นการโจมตีส่วนหนึ่งที่ไม่สามารถตรวจจับหรือบล็อกได้ง่าย
แม้ว่า Steam จะไม่สามารถทำอะไรได้มากในตอนนี้ ยกเว้นการลบภาพออกจากโปรไฟล์ที่เป็นอันตรายที่ตรวจพบ แต่ก็อยู่ที่นี่ต่อไป
ข่าวดีก็คือ หากคุณไม่ดาวน์โหลดสิ่งที่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ มัลแวร์ที่ซ่อนอยู่ในรูปภาพจะไม่เป็นอันตราย
แบ่งปัน แบ่งปัน ทวีต อีเมล การซื้อเกมจาก Steam ปลอดภัยหรือไม่?Steam เป็นสถานที่หลักในการซื้อเกมพีซี แต่จะปลอดภัยหรือไม่ที่จะซื้อ ลองหา
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- เกม
- ความปลอดภัย
- ไอน้ำ
- ความปลอดภัยออนไลน์
- มัลแวร์
- เคล็ดลับความปลอดภัย
บัณฑิตสาขาวิทยาการคอมพิวเตอร์สำรวจพื้นที่ความปลอดภัยทางไซเบอร์เพื่อช่วยให้ผู้บริโภครักษาความปลอดภัยให้กับชีวิตดิจิทัลด้วยวิธีที่ง่ายที่สุด เขามีทางสายย่อยในสิ่งพิมพ์ต่าง ๆ ตั้งแต่ปี 2559
เพิ่มเติมจาก Ankush Dasสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก