มัลแวร์ซ่อนรูปภาพโปรไฟล์ Steam: สิ่งที่คุณต้องรู้

มัลแวร์ซ่อนรูปภาพโปรไฟล์ Steam: สิ่งที่คุณต้องรู้

ผู้โจมตีมักจะหาวิธีใหม่ๆ ในการเผยแพร่มัลแวร์ คุณอาจดาวน์โหลดมัลแวร์ผ่านไฟล์แนบอีเมลหรือแพ็คเกจซอฟต์แวร์จากเว็บไซต์ใดก็ได้





แม้แต่แพลตฟอร์มอย่าง Slack และ Discord ก็ถูกใช้เป็นสื่อกลางในการแพร่กระจายมัลแวร์ และตอนนี้ผู้โจมตีกำลังตั้งเป้าไปที่ร้านเกมยอดนิยม Steam เพื่อซ่อนมัลแวร์โดยใช้รูปโปรไฟล์ แต่คุณมีความเสี่ยงไหมถ้าคุณใช้ Steam? จะเกิดอะไรขึ้นถ้าคุณดาวน์โหลดรูปภาพจาก Steam



SteamHide Malware: มันคืออะไร?

SteamHide เป็นมัลแวร์รูปแบบหนึ่งที่ซ่อนอยู่ภายในข้อมูลเมตาของรูปภาพโปรไฟล์ Steam เตือนบริษัทรักษาความปลอดภัย GDATA .





ในทางเทคนิคแล้ว PropertyTagICCProfile ค่าของรูปภาพจะเปลี่ยนเพื่อเข้ารหัสและซ่อนมัลแวร์ ซึ่งโดยปกติแล้วจะจัดเก็บข้อมูลเพื่อช่วยให้เครื่องพิมพ์ตรวจจับสีของรูปภาพได้

ค่านี้เป็นส่วนหนึ่งของข้อมูล EXIF ​​​​ที่มีอยู่ในภาพเพื่อช่วยให้คุณระบุกล้องที่ใช้และข้อมูลอื่น ๆ ที่เกี่ยวข้อง



ที่เกี่ยวข้อง: มัลแวร์คืออะไรและทำงานอย่างไร

รูปโปรไฟล์หรือรูปไม่ใช่ตัวมัลแวร์ แต่เป็น คอนเทนเนอร์สำหรับมัลแวร์ .



ดังนั้น หากคุณใช้ Steam หรือดาวน์โหลดหรือเข้าถึงรูปภาพจาก Steam การดำเนินการนี้จะไม่ส่งผลต่อคอมพิวเตอร์ของคุณ นั่นเป็นเพราะมัลแวร์ไม่ทำงานจนกว่าจะถอดรหัสโดยโปรแกรมดาวน์โหลดมัลแวร์แยกต่างหาก

SteamHide ส่งผลต่อคอมพิวเตอร์ของคุณอย่างไร?

รูปภาพหรือรูปโปรไฟล์ช่วยในการกระจายมัลแวร์ไปยังคอมพิวเตอร์ที่ติดไวรัสโดยไม่ได้รับการตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส



คอมพิวเตอร์ที่ติดไวรัสที่เป็นปัญหาต้องมีตัวดาวน์โหลด (ไฟล์ที่เป็นอันตรายที่ดาวน์โหลดผ่านไฟล์แนบอีเมลหรือเว็บไซต์) ซึ่งแยกมัลแวร์ออกจากรูปโปรไฟล์ Steam ซึ่งเข้าถึงได้แบบสาธารณะ

แอพอีเมลฟรีที่ดีที่สุดสำหรับ windows 10

กล่าวอีกนัยหนึ่ง มันดาวน์โหลดมัลแวร์โดยเชื่อมต่อกับภาพที่โฮสต์บนแพลตฟอร์ม Steam

ที่เกี่ยวข้อง: วิธีทำความสะอาดคอมพิวเตอร์ที่ติดไวรัส

แน่นอน ผู้โจมตีที่พัฒนามันฉลาดพอที่จะรู้ว่าคุณไม่สามารถบล็อกการเชื่อมต่อกับแพลตฟอร์ม Steam (หรือรูปภาพ) หากคุณบล็อก Steam คุณอาจไม่สามารถใช้แพลตฟอร์มเพื่อเล่นวิดีโอเกมและตั้งค่าสถานะโปรไฟล์ที่ถูกต้องในกระบวนการได้

อาจมีบัญชีหลายล้านบัญชีใน Steam และเป็นการยากที่จะทราบว่าโปรไฟล์ใดซ่อนมัลแวร์ไว้ในรูปโปรไฟล์

และง่ายต่อการอัปเดตมัลแวร์ในคอมพิวเตอร์ที่ติดไวรัสโดยเพียงแค่อัปเดตรูปโปรไฟล์

ดังนั้น เพื่อป้องกันตัวเองจาก SteamHide คุณจึงต้องระมัดระวังอย่างเหลือเชื่อเมื่อดาวน์โหลดบางอย่างจากอินเทอร์เน็ต หากคุณไม่ดาวน์โหลดสิ่งที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณ ภาพจากแพลตฟอร์ม Steam จะไม่มีผลกระทบใดๆ

คุณควรปฏิบัติตามคู่มือความปลอดภัยออนไลน์ของเราเพื่อป้องกันมัลแวร์

SteamHide เป็นส่วนหนึ่งของสิ่งที่ยิ่งใหญ่แต่ไม่เป็นอันตรายต่อคนส่วนใหญ่

SteamHide อยู่ในระหว่างการพัฒนาอย่างแข็งขันโดยผู้โจมตีและยังไม่ได้รับการตรวจพบในวงกว้างเพื่อแพร่กระจายมัลแวร์

อย่างไรก็ตาม นี่อาจเป็นส่วนหนึ่งของการโจมตีครั้งใหญ่ในไม่ช้า เนื่องจากมีประสิทธิภาพในการหลบเลี่ยงการตรวจจับ แม้ว่ารูปโปรไฟล์บน Steam จะไม่เป็นอันตรายในตัวเอง แต่ก็เป็นการโจมตีส่วนหนึ่งที่ไม่สามารถตรวจจับหรือบล็อกได้ง่าย

แม้ว่า Steam จะไม่สามารถทำอะไรได้มากในตอนนี้ ยกเว้นการลบภาพออกจากโปรไฟล์ที่เป็นอันตรายที่ตรวจพบ แต่ก็อยู่ที่นี่ต่อไป

ข่าวดีก็คือ หากคุณไม่ดาวน์โหลดสิ่งที่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ มัลแวร์ที่ซ่อนอยู่ในรูปภาพจะไม่เป็นอันตราย

แบ่งปัน แบ่งปัน ทวีต อีเมล การซื้อเกมจาก Steam ปลอดภัยหรือไม่?

Steam เป็นสถานที่หลักในการซื้อเกมพีซี แต่จะปลอดภัยหรือไม่ที่จะซื้อ ลองหา

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เกม
  • ความปลอดภัย
  • ไอน้ำ
  • ความปลอดภัยออนไลน์
  • มัลแวร์
  • เคล็ดลับความปลอดภัย
เกี่ยวกับผู้เขียน อังกุช ดาส(เผยแพร่บทความ 32 ฉบับ)

บัณฑิตสาขาวิทยาการคอมพิวเตอร์สำรวจพื้นที่ความปลอดภัยทางไซเบอร์เพื่อช่วยให้ผู้บริโภครักษาความปลอดภัยให้กับชีวิตดิจิทัลด้วยวิธีที่ง่ายที่สุด เขามีทางสายย่อยในสิ่งพิมพ์ต่าง ๆ ตั้งแต่ปี 2559

เพิ่มเติมจาก Ankush Das

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก