április 25., csütörtök

Márk névnap

10°
+14
+8
Mai évfordulókHírt küldök beHírlevél
Nem játék

2021.07.13. 06:00

Ki gondolna rosszra? Profilképekbe bújtatták a vírust

Érdekes helyet találtak a kiberbűnözők a kártevők elbújtatására: a népszerű Steam játékplatform profilképeibe helyezték el őket. A Steam felhasználók nincsenek veszélyben.

Forrás: Shutterstock

Fotó: Shutterstock

A Twitteren még májusban ismertette a @miltinhoc kiberbiztonsági szakértő, hogy egy olyan új kártevőt talált, mely a Steam játékplatform profilképeibe rejtette el a kártevőt.

A megvizsgált .jpeg kiterjesztésű fájl egy

pislogó férfi mémjét ábrázolta, ám közelebbről megvizsgálva kiderült, hogy a kép ICC profilja helyén egy kártevőt rejtettek el.

(Az ICC profil feladata feltérképezni a kép színeit helyesen olyan kimeneti eszközök számára, mint egy printer.)

Nem ez az első alkalom, hogy egy adott kép metaadataiba rejtenek el kártevők a hackerek, az viszont újdonság, hogy a Steam platformot használják a kép tárolására. Ez megnehezíti a védekezést. Ha blokkolni szeretnénk az adott URL-t (hogy ne lehessen letölteni a kártevőt), akkor nem biztos, hogy olyan legitim és széles körben elterjedt játékplatformot szívesen blokkolna bármely cég, mint a Steam.

Az a tény önmagában, hogy a kutatók találtak egy vagy netán több olyan Steam profilt, melynek a képe kártevőt rejtett, nem jelent közvetlen biztonsági kockázatot egyetlen Steam felhasználó számára sem. A bűnözők csak a saját ellenőrzésük alatt lévő Steam profilba tudnak elrejteni kártevőket.

Ha a fertőzött fotót megnézzük vagy megnyitjuk, akkor sem fertőzzük meg gépünket.

A Steam képben elrejtett kártevő tartalmat egy másik fájl képes csak aktiválni, ezt pedig tipikusan a hagyományos módszerekkel (adathalász támadás, sérülékenység kihasználása, fertőzött weboldalak stb.) juttatják el a támadók a felhasználó gépére. Ezt a kártevőt SteamHide-nak nevezték el – írja a G Data. A felismerésben a nehézséget az jelenti, hogy

a SteamHide nem végez önmagában kártékony tevékenységet, csak a profilképben elrejtett kártevőt hivatott aktiválni.

A szakemberek szerint a SteamHide fejlesztés alatt lévő projekt, vagyis még nem találkoztak olyan esettel, amikor ez a kártevő bármilyen számítógépet megfertőzött volna. A kutatók szerint a jövőben a kártevő például a Twitterre is küldhet üzeneteket vagy Twitter-bot-ként spammelheti a felhasználók fiókját.

Borítóképünk illusztráció

Címkék#SteamHide#G Data#kártevő a profilképben

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
Közélet
mandiner.humagyarnemzet.huszabadfold.huhirtv.huorigo.hu
Gazdaság
vg.hufigyelo.huagrokep.hu
Magazin
astronet.huautomotor.hulakaskultura.hulikebalaton.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.huhirvilag.hu
Bulvár
borsonline.huripost.humetropol.hulife.hushe.hu
Szolgáltatás
ingatlanbazar.hufreemail.hukoponyeg.huvidea.hureblog.hulapcentrum.hu
Rádió
gongradio.huhirfm.hu