Angreifer finden immer neue Wege, um Malware zu verbreiten. Es kann passieren, dass Sie Malware über E-Mail-Anhänge oder Softwarepakete von einer beliebigen Website herunterladen.
Sogar Plattformen wie Slack und Discord werden als Medium zur Verbreitung von Malware genutzt. Und nun zielen die Angreifer auf den beliebten Spieleshop Steam, um Schadsoftware anhand der Profilbilder zu verbergen. Aber sind Sie gefährdet, wenn Sie Steam verwenden? Was ist, wenn Sie ein Bild von Steam herunterladen?
SteamHide-Malware: Was ist das?
SteamHide ist eine Form von Malware, die sich in den Metadaten des Steam-Profilbilds versteckt, warnt das Sicherheitsunternehmen GDATA.
Technisch gesehen wird der PropertyTagICCProfile-Wert eines Bildes geändert, um die Malware zu verschlüsseln und zu verbergen, die normalerweise Informationen speichert, die Druckern helfen, die Farben eines Bildes zu erkennen.
Dieser Wert ist ein Teil der EXIF-Daten, die in einem Bild vorhanden sind, um Sie bei der Identifizierung der verwendeten Kamera und anderer zugehöriger Informationen zu unterstützen.
Verbunden: Was ist Malware und wie funktioniert sie?
Das Profilbild oder das Bild ist nicht die Malware selbst, aber es ist ein Container für die Malware.
Wenn Sie also Steam verwenden oder ein Bild von Steam heruntergeladen oder darauf zugegriffen haben, hat dies keine Auswirkungen auf Ihren Computer. Das liegt daran, dass die Malware inaktiv ist, bis sie von einem separaten Malware-Downloader entschlüsselt wird.
Wie wirkt sich SteamHide auf Ihren Computer aus?
Das Bild oder das Profilbild hilft bei der Verbreitung von Malware auf einem infizierten Computer, ohne von einer Antivirensoftware entdeckt zu werden.
Der betreffende infizierte Computer muss über einen Downloader verfügen (eine schädliche Datei, die per E-Mail heruntergeladen wurde). Anhänge oder Websites), die die Malware aus dem öffentlich zugänglichen Steam-Profilbild extrahiert zugänglich.
Mit anderen Worten, es lädt die Malware herunter, indem es eine Verbindung zu dem auf der Steam-Plattform gehosteten Image herstellt.
Verbunden: So reinigen Sie einen infizierten Computer
Natürlich sind die Angreifer, die es entwickelt haben, clever genug, um zu wissen, dass man Verbindungen zur Steam-Plattform (oder deren Images) nicht blockieren kann. Wenn Sie Steam blockieren, können Sie die Plattform möglicherweise nicht zum Spielen von Videospielen nutzen und dabei legitime Profile kennzeichnen.
Potenziell gibt es Millionen von Konten in Steam, und es ist schwer zu erkennen, welches Profil Malware in seinem Profilbild enthält.
Und es ist einfach, Malware auf einem infizierten Computer zu aktualisieren, indem Sie einfach das Profilbild aktualisieren.
Um sich vor SteamHide zu schützen, müssen Sie also unglaublich vorsichtig sein, wenn Sie etwas aus dem Internet herunterladen. Wenn Sie nichts Schädliches auf Ihren Computer herunterladen, hat ein Bild von der Steam-Plattform keinerlei Auswirkungen.
Folgen Sie auch unseren Online-Sicherheitsleitfaden um sich vor Malware zu schützen.
SteamHide ist Teil von etwas Großem, aber für die meisten harmlos
SteamHide befindet sich in aktiver Entwicklung durch die Angreifer und wurde bisher noch nicht in freier Wildbahn entdeckt, um Malware zu verbreiten.
Dies könnte jedoch bald Teil eines großen Angriffs sein, da es effektiv ist, einer Entdeckung zu entgehen. Auch wenn das Profilbild auf Steam für sich genommen nicht gefährlich ist, ist es ein Teil des Angriffs, der nicht leicht erkannt oder abgewehrt werden kann.
Obwohl Steam derzeit nicht viel dagegen tun kann, außer die Bilder aus erkannten schädlichen Profilen zu entfernen, ist es hier, um zu bleiben.
Die gute Nachricht ist, dass die versteckte Malware im Bild harmlos ist, wenn Sie nichts Schädliches auf Ihren Computer herunterladen.
Steam ist der primäre Ort, um PC-Spiele zu bekommen, aber ist es sicher, dort zu kaufen? Lass es uns herausfinden.
Weiter lesen
- Spiele
- Sicherheit
- Dampf
- Online-Sicherheit
- Malware
- Sicherheitstipps
Ein Informatik-Absolvent, der den Bereich Cybersicherheit erforscht, um Verbrauchern dabei zu helfen, ihr digitales Leben auf die einfachste Weise zu sichern. Seit 2016 hat er Bylines bei verschiedenen Veröffentlichungen.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.