Les logiciels malveillants se cachent dans les images de profil Steam : ce que vous devez savoir
Les attaquants trouvent toujours de nouvelles façons de distribuer des logiciels malveillants. Vous pouvez finir par télécharger des logiciels malveillants via des pièces jointes à des e-mails ou des packages logiciels à partir de n'importe quel site Web.
Même des plates-formes comme Slack et Discord sont utilisées comme support pour diffuser des logiciels malveillants. Et maintenant, les attaquants ciblent le célèbre magasin de jeux Steam pour masquer les logiciels malveillants à l'aide des images de profil. Mais êtes-vous à risque si vous utilisez Steam ? Et si vous téléchargiez une image depuis Steam ?
Logiciel malveillant SteamHide : qu'est-ce que c'est ?
SteamHide est une forme de malware qui se cache dans les métadonnées de l'image de profil Steam, prévient la société de sécurité GDATA .
Techniquement, le PropertyTagICCProfile La valeur d'une image est modifiée pour crypter et masquer le logiciel malveillant, qui stocke normalement des informations pour aider les imprimantes à détecter les couleurs d'une image.
Cette valeur fait partie des données EXIF qui existent dans une image pour vous aider à identifier la caméra utilisée et d'autres informations connexes.
La photo de profil ou l'image n'est pas le malware lui-même, mais c'est un conteneur pour le malware .
Donc, si vous utilisez Steam ou si vous avez téléchargé ou accédé à une image depuis Steam, cela n'affecte pas votre ordinateur. C'est parce que le malware est inactif jusqu'à ce qu'il soit déchiffré par un téléchargeur de malware séparé.
Comment SteamHide affecte-t-il votre ordinateur ?
L'image ou la photo de profil aide à la distribution de logiciels malveillants sur un ordinateur infecté sans être détectée par un logiciel antivirus.
L'ordinateur infecté en question doit disposer d'un téléchargeur (un fichier malveillant téléchargé via des pièces jointes de courrier électronique ou des sites Web) qui extrait le logiciel malveillant de l'image de profil Steam, qui est accessible au public.
En d'autres termes, il télécharge le malware en se connectant à l'image hébergée sur la plateforme Steam.
Bien entendu, les attaquants qui l'ont développé sont suffisamment astucieux pour savoir que vous ne pouvez pas bloquer les connexions à la plateforme Steam (ou ses images). Si vous bloquez Steam, vous ne pourrez peut-être pas utiliser la plate-forme pour jouer à des jeux vidéo et signaler des profils légitimes au cours du processus.
Potentiellement, il existe des millions de comptes dans Steam, et il est difficile de savoir quel profil héberge des logiciels malveillants dans sa photo de profil.
Et il est facile de mettre à jour les logiciels malveillants sur un ordinateur infecté en mettant simplement à jour la photo de profil.
Donc, pour vous protéger de SteamHide, vous devez être extrêmement prudent lorsque vous téléchargez quelque chose sur Internet. Si vous ne téléchargez rien de malveillant sur votre ordinateur, une image de la plate-forme Steam n'a aucun impact.
Vous devez également suivre notre guide de sécurité en ligne pour vous protéger contre les logiciels malveillants.
SteamHide fait partie de quelque chose de grand mais inoffensif pour la plupart
SteamHide est en cours de développement par les attaquants et n'a pas encore été détecté dans la nature pour propager des logiciels malveillants.
Cependant, cela pourrait bientôt faire partie d'une grande attaque en raison de son efficacité à échapper à la détection. Même si la photo de profil sur Steam n'est pas dangereuse en soi, c'est une partie de l'attaque qui ne peut pas être facilement détectée ou bloquée.
Bien que Steam ne puisse pas faire grand-chose à ce sujet pour le moment, sauf pour supprimer les images des profils malveillants détectés, il est là pour rester.
La bonne nouvelle est que si vous ne téléchargez rien de malveillant sur votre ordinateur, le logiciel malveillant caché à l'intérieur de l'image est inoffensif.