Steamプロフィール写真の中にマルウェアが隠れている:知っておくべきこと

攻撃者は常にマルウェアを配布する新しい方法を見つけます。最終的には、電子メールの添付ファイルまたはソフトウェアパッケージを介して任意のWebサイトからマルウェアをダウンロードする可能性があります。

SlackやDiscordのようなプラットフォームでさえ、マルウェアを拡散するための媒体として使用されています。そして今、攻撃者は人気のゲームストアSteamを標的にして、プロフィール写真を使用してマルウェアを隠しています。しかし、Steamを使用すると危険にさらされますか? Steamから画像をダウンロードするとどうなりますか?

SteamHideマルウェア:それは何ですか?

SteamHideは、Steamプロフィール写真のメタデータ内に隠れているマルウェアの一種であり、セキュリティ会社のGDATAに警告しています。

技術的には、PropertyTagICCProfile 画像の値は、マルウェアを暗号化して非表示にするために変更されます。マルウェアは通常、プリンターが画像の色を検出するのに役立つ情報を保存します。

この値は、使用されているカメラやその他の関連情報を特定するのに役立つ、画像に存在するEXIFデータの一部です。

関連:マルウェアとは何ですか?どのように機能しますか?

プロフィール写真または画像はマルウェア自体ではありませんが、マルウェアのコンテナです

したがって、Steamを使用している場合、またはSteamからイメージをダウンロードまたはアクセスした場合、これはコンピューターに影響しません。これは、別のマルウェアダウンローダーによって復号化されるまでマルウェアが非アクティブであるためです。

SteamHideはコンピュータにどのように影響しますか?

画像またはプロフィール写真は、ウイルス対策ソフトウェアによって検出されることなく、感染したコンピューターにマルウェアを配布するのに役立ちます。

問題の感染したコンピューターには、一般にアクセス可能なSteamプロファイルイメージからマルウェアを抽出するダウンローダー(電子メールの添付ファイルまたはWebサイトを介してダウンロードされた悪意のあるファイル)が必要です。

つまり、Steamプラットフォームでホストされているイメージに接続してマルウェアをダウンロードします。

関連:感染したコンピュータを掃除する方法

もちろん、それを開発した攻撃者は、Steamプラットフォーム(またはそのイメージ)への接続をブロックできないことを知っているほど賢いです。 Steamをブロックすると、ビデオゲームをプレイするためのプラットフォームを使用できなくなり、その過程で正当なプロファイルにフラグを立てることができなくなる可能性があります。

Steamには数百万のアカウントが存在する可能性があり、プロファイル画像内にマルウェアが含まれているプロファイルを特定するのは困難です。

また、プロフィール写真を更新するだけで、感染したコンピューターのマルウェアを簡単に更新できます。

したがって、SteamHideから身を守るには、インターネットから何かをダウンロードするときに非常に注意する必要があります。コンピューターに悪意のあるものをダウンロードしない場合、Steamプラットフォームからのイメージは何の影響も及ぼしません。

また、マルウェアに対する安全性を維持するために、オンラインセキュリティガイドに従う必要があります。

SteamHideは何か大きなものの一部ですが、ほとんどの人にとって無害です

SteamHideは攻撃者によって活発に開発されており、マルウェアを拡散するために実際に実際に検出されていません。

ただし、これは検出を回避する効果があるため、すぐに大きな攻撃の一部になる可能性があります。 Steamのプロフィール写真自体は危険ではありませんが、簡単に検出またはブロックできない攻撃の1つです。

検出された悪意のあるプロファイルから画像を削除することを除いて、Steamは現時点ではそれについて多くのことを行うことはできませんが、ここにとどまります。

幸いなことに、コンピュータに悪意のあるものをダウンロードしなければ、画像内に隠されたマルウェアは無害です。