Os invasores sempre encontram novas maneiras de distribuir malware. Você pode acabar baixando malware por meio de anexos de e-mail ou pacotes de software de qualquer site.
Mesmo plataformas como Slack e Discord estão sendo usadas como um meio para espalhar malware. E agora, os atacantes têm como alvo a popular loja de jogos Steam para esconder malware usando as fotos do perfil. Mas você corre risco se usar o Steam? E se você baixar uma imagem do Steam?
Malware SteamHide: o que é?
SteamHide é uma forma de malware que se esconde nos metadados da imagem do perfil do Steam, alerta empresa de segurança GDATA.
Tecnicamente, o PropertyTagICCProfilevalue de uma imagem é alterado para criptografar e ocultar o malware, que normalmente armazena informações para ajudar as impressoras a detectar as cores de uma imagem.
Este valor é uma parte dos dados EXIF que existem em uma imagem para ajudá-lo a identificar a câmera usada e outras informações relacionadas.
Relacionado: O que é malware e como funciona?
A foto do perfil ou a imagem não é o malware em si, mas é um recipiente para o malware.
Portanto, se você está usando o Steam ou baixou ou acessou uma imagem do Steam, isso não afetará o seu computador. Isso ocorre porque o malware fica inativo até que seja descriptografado por um downloader de malware separado.
Como o SteamHide afeta seu computador?
A imagem ou a foto do perfil ajuda na distribuição de malware para um computador infectado sem ser detectado por nenhum software antivírus.
O computador infectado em questão deve ter um downloader (um arquivo malicioso baixado por e-mail anexos ou sites) que extrai o malware da imagem de perfil do Steam, que é publicamente acessível.
Em outras palavras, ele baixa o malware conectando-se à imagem hospedada na plataforma Steam.
Relacionado: Como limpar um computador infectado
Claro, os invasores que o desenvolveram são inteligentes o suficiente para saber que você não pode bloquear conexões com a plataforma Steam (ou suas imagens). Se você bloquear o Steam, pode não conseguir usar a plataforma para jogar videogames e sinalizar perfis legítimos no processo.
Potencialmente, existem milhões de contas no Steam e é difícil saber qual perfil está abrigando malware em sua foto de perfil.
E é fácil atualizar o malware em um computador infectado, simplesmente atualizando a foto do perfil.
Então, para se proteger do SteamHide, você precisa ser extremamente cuidadoso ao baixar algo da internet. Se você não baixar nada malicioso para o seu computador, uma imagem da plataforma Steam não terá nenhum impacto.
Você também deve seguir nosso guia de segurança online para se manter seguro contra malware.
SteamHide é parte de algo grande, mas inofensivo para a maioria
O SteamHide está em desenvolvimento ativo pelos atacantes e ainda não foi detectado para espalhar malware.
No entanto, isso pode ser parte de um grande ataque em breve devido à sua eficácia em evitar a detecção. Mesmo que a foto do perfil no Steam não seja perigosa por si só, é uma parte do ataque que não pode ser facilmente detectada ou bloqueada.
Embora o Steam não possa fazer muito a respeito a partir de agora, exceto remover as imagens dos perfis maliciosos detectados, ele está aqui para ficar.
A boa notícia é que, se você não baixar nada malicioso para o seu computador, o malware oculto dentro da imagem é inofensivo.
O Steam é o principal local para obter jogos de PC, mas é seguro comprar? Vamos descobrir.
Leia a seguir
- Jogos
- Segurança
- Vapor
- Segurança Online
- Malware
- Dicas de Segurança
Um graduado em ciência da computação explorando o espaço da segurança cibernética para ajudar os consumidores a proteger sua vida digital da maneira mais simples possível. Ele tem assinaturas em várias publicações desde 2016.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme seu endereço de e-mail no e-mail que acabamos de enviar.
