恶意软件隐藏在蒸汽配置文件中:您需要知道的内容
攻击者总是找到分发恶意软件的新方法。您可以通过来自任何网站的电子邮件附件或软件包最终下载恶意软件。
甚至平台,如松弛和不和谐,被用作传播恶意软件的媒体。现在,攻击者瞄准流行的游戏商店蒸汽,以隐藏使用个人资料图片的恶意软件。但如果你使用Steam,你是否有风险?如果从Steam下载图像怎么办?
Steamhide是一种恶意软件的形式,可以在蒸汽浮雕画面中隐藏在蒸汽浮雕' s元数据中,警告安全公司gdata。
从技术上讲,图像的属性特性值将改变为加密并隐藏恶意软件,该恶意软件通常存储信息以帮助打印机检测图像的颜色。
该值是图像中存在的EXIF数据的一部分,以帮助您识别所使用的相机和其他相关信息。
配置文件图片或图像不是恶意软件本身,但它是恶意软件的容器。
因此,如果您使用Steam或已从Steam下载或访问图像,则不会影响您的计算机。那个' s是因为恶意软件处于非活动状态,直到它由单独的恶意软件下载器解密而'
图像或配置文件图片有助于将恶意软件分发到受感染的计算机,而不被任何防病毒软件检测到。
有问题的受感染的计算机必须具有下载器(通过电子邮件附件或网站下载的恶意文件),其从蒸汽配置文件图像中提取恶意软件,可公开访问。
换句话说,它通过连接到Steam平台上的图像来下载恶意软件。
当然,开发它的攻击者是聪明的足以知道您无法阻止与Steam平台(或其图像)的连接。如果阻止Steam,您可能无法使用该平台在过程中播放视频游戏和标志合法配置文件。
潜在地,蒸汽中有数百万个帐户,很难知道哪个配置文件在其型材图片中覆盆软件。
并且简单地更新配置文件图片,很容易更新受感染的计算机中的恶意软件。
因此,要保护自己免受SteamHide,您需要在下载互联网时令人难以置信的小心。如果您没有将任何恶意的任何恶意下载,那么来自Steam平台的图像没有任何影响。
SteamHide是攻击者的积极开发,尚未在野外检测到尚未展开恶意软件。 然而,由于其在逃避检测方面的有效性,这可能是一部分大的攻击的一部分。 即使蒸汽上的配置文件图片并不危险,它也是一种无法轻易检测或阻塞的攻击。 虽然Steam无法对此做得很多,但除了检测到恶意配置文件中的图像外,它就在这里留下来。 好消息是,如果您没有将任何恶意下载到您的计算机,图像内的隐藏恶意软件是无害的。 Steam是获取PC游戏的主要地点,但是从中购买的是安全的吗? 让&#39找到。
