O malware se esconde nas fotos do perfil do Steam: o que você precisa saber
Os invasores sempre encontram novas maneiras de distribuir malware. Você pode acabar baixando malware por meio de anexos de e-mail ou pacotes de software de qualquer site.
Mesmo plataformas como Slack e Discord estão sendo usadas como um meio para espalhar malware. E agora, os atacantes têm como alvo a popular loja de jogos Steam para esconder malware usando as fotos do perfil. Mas você corre risco se usar o Steam? E se você baixar uma imagem do Steam?
Malware SteamHide: o que é?
SteamHide é uma forma de malware que se esconde nos metadados da imagem do perfil do Steam, avisa a empresa de segurança GDATA .
Tecnicamente, o PropertyTagICCProfile o valor de uma imagem é alterado para criptografar e ocultar o malware, que normalmente armazena informações para ajudar as impressoras a detectar as cores de uma imagem.
Este valor é uma parte dos dados EXIF que existem em uma imagem para ajudá-lo a identificar a câmera usada e outras informações relacionadas.
A foto do perfil ou a imagem não é o malware em si, mas é um contêiner para o malware .
Portanto, se você está usando o Steam ou baixou ou acessou uma imagem do Steam, isso não afetará o seu computador. Isso ocorre porque o malware fica inativo até que seja descriptografado por um downloader de malware separado.
Como o SteamHide afeta seu computador?
A imagem ou a foto do perfil ajuda na distribuição de malware para um computador infectado sem ser detectado por nenhum software antivírus.
O computador infectado em questão deve ter um downloader (um arquivo malicioso baixado por meio de anexos de e-mail ou sites) que extrai o malware da imagem de perfil do Steam, que pode ser acessada publicamente.
Em outras palavras, ele baixa o malware conectando-se à imagem hospedada na plataforma Steam.
Claro, os invasores que o desenvolveram são inteligentes o suficiente para saber que você não pode bloquear conexões com a plataforma Steam (ou suas imagens). Se você bloquear o Steam, pode não conseguir usar a plataforma para jogar videogames e sinalizar perfis legítimos no processo.
Potencialmente, existem milhões de contas no Steam e é difícil saber qual perfil está abrigando malware em sua foto de perfil.
E é fácil atualizar o malware em um computador infectado, simplesmente atualizando a foto do perfil.
Então, para se proteger do SteamHide, você precisa ser extremamente cuidadoso ao baixar algo da internet. Se você não baixar nada malicioso para o seu computador, uma imagem da plataforma Steam não terá nenhum impacto.
Você também deve seguir nosso guia de segurança online para se manter seguro contra malware.
SteamHide é parte de algo grande, mas inofensivo para a maioria
O SteamHide está em desenvolvimento ativo pelos atacantes e ainda não foi detectado para espalhar malware.
No entanto, isso pode ser parte de um grande ataque em breve devido à sua eficácia em evitar a detecção. Mesmo que a foto do perfil no Steam não seja perigosa por si só, é uma parte do ataque que não pode ser facilmente detectada ou bloqueada.
Embora o Steam não possa fazer muito a respeito a partir de agora, exceto remover as imagens dos perfis maliciosos detectados, ele está aqui para ficar.
A boa notícia é que, se você não baixar nada malicioso para o seu computador, o malware oculto dentro da imagem é inofensivo.
