恶意软件隐藏在 Steam 个人资料图片中:您需要知道的

攻击者总能找到传播恶意软件的新方法。您最终可能会通过电子邮件附件或任何网站的软件包下载恶意软件。

甚至像 Slack 和 Discord 这样的平台也被用作传播恶意软件的媒介。现在,攻击者的目标是流行的游戏商店 Steam,以使用个人资料图片隐藏恶意软件。但是,如果您使用 Steam,您会面临风险吗?如果您从 Steam 下载图像怎么办?

SteamHide 恶意软件:它是什么?

安全公司GDATA警告说,SteamHide 是一种隐藏在 Steam 个人资料图片元数据中的恶意软件。

从技术上讲,PropertyTagICCProfile 更改图像的值以加密和隐藏恶意软件,该恶意软件通常存储信息以帮助打印机检测图像的颜色。

此值是图像中存在的 EXIF 数据的一部分,可帮助您识别所使用的相机和其他相关信息。

相关:什么是恶意软件以及它是如何工作的?

个人资料图片或图像不是恶意软件本身,而是恶意软件的容器

因此,如果您正在使用 Steam 或从 Steam 下载或访问图像,这不会影响您的计算机。这是因为恶意软件在被单独的恶意软件下载器解密之前处于非活动状态。

SteamHide 如何影响您的计算机?

图像或个人资料图片有助于将恶意软件分发到受感染的计算机,而不会被任何防病毒软件检测到。

受感染的计算机必须有一个下载器(通过电子邮件附件或网站下载的恶意文件),它可以从可公开访问的 Steam 个人资料图像中提取恶意软件。

换句话说,它通过连接到 Steam 平台上托管的图像来下载恶意软件。

相关:如何清洁受感染的计算机

当然,开发它的攻击者足够聪明,知道您无法阻止与 Steam 平台(或其图像)的连接。如果您阻止 Steam,您可能无法使用该平台玩视频游戏并在此过程中标记合法的个人资料。

Steam 中可能有数百万个帐户,很难知道哪个个人资料在其个人资料图片中包含恶意软件。

只需更新个人资料图片,即可轻松更新受感染计算机中的恶意软件。

因此,为了保护自己免受 SteamHide 的侵害,从 Internet 下载内容时需要格外小心。如果您没有将任何恶意内容下载到您的计算机,则来自 Steam 平台的图像不会产生任何影响。

您还应该遵循我们的在线安全指南,以确保免受恶意软件的侵害。

SteamHide 是大而无害的东西的一部分

SteamHide 正在由攻击者积极开发,实际上尚未在野外被检测到传播恶意软件。

然而,由于其在逃避检测方面的有效性,这可能很快成为大规模攻击的一部分。尽管 Steam 上的个人资料图片本身并不危险,但它是一种不易检测或阻止的攻击。

虽然目前 Steam 对此无能为力,但只能从检测到的恶意配置文件中删除图像,但它仍然存在。

好消息是,如果您没有将任何恶意软件下载到您的计算机,图像中隐藏的恶意软件是无害的。