Malware verbergt zich in Steam-profielfoto's: wat u moet weten

Aanvallers vinden altijd nieuwe manieren om malware te verspreiden. U kunt uiteindelijk malware downloaden via e-mailbijlagen of softwarepakketten van elke website.

Zelfs platforms als Slack en Discord worden gebruikt als medium om malware te verspreiden. En nu richten de aanvallers zich op de populaire gamingwinkel Steam om malware te verbergen met behulp van de profielfoto's. Maar loop je risico als je Steam gebruikt? Wat als je een afbeelding downloadt van Steam?

SteamHide-malware: wat is het?

SteamHide is een vorm van malware die zich verbergt in de metadata van Steam-profielfoto's, waarschuwt beveiligingsbedrijf GDATA.

Technisch gezien wordt de PropertyTagICCProfile-waarde van een afbeelding gewijzigd om de malware te coderen en te verbergen, die normaal gesproken informatie opslaat om printers te helpen de kleuren van een afbeelding te detecteren.

Deze waarde maakt deel uit van de EXIF-gegevens die in een afbeelding aanwezig zijn om u te helpen de gebruikte camera en andere gerelateerde informatie te identificeren.

Verwant: Wat is malware en hoe werkt het?

De profielfoto of de afbeelding is niet de malware zelf, maar het is een container voor de malware.

Dus als je Steam gebruikt of een afbeelding van Steam hebt gedownload of geopend, heeft dit geen invloed op je computer. Dat komt omdat de malware inactief is totdat deze wordt gedecodeerd door een afzonderlijke malware-downloader.

Welke invloed heeft SteamHide op uw computer?

De afbeelding of de profielfoto helpt bij de verspreiding van malware naar een geïnfecteerde computer zonder dat deze wordt gedetecteerd door antivirussoftware.

De geïnfecteerde computer in kwestie moet een downloader hebben (een kwaadaardig bestand gedownload via e-mail) bijlagen of websites) die de malware extraheert uit de Steam-profielafbeelding, die openbaar is beschikbaar.

Met andere woorden, het downloadt de malware door verbinding te maken met de afbeelding die wordt gehost op het Steam-platform.

Verwant: Een geïnfecteerde computer opschonen?

Natuurlijk zijn de aanvallers die het hebben ontwikkeld slim genoeg om te weten dat je verbindingen met het Steam-platform (of de afbeeldingen ervan) niet kunt blokkeren. Als je Steam blokkeert, kun je het platform mogelijk niet gebruiken voor het spelen van videogames en het markeren van legitieme profielen.

Mogelijk zijn er miljoenen accounts in Steam en het is moeilijk om te weten welk profiel malware in zijn profielfoto bevat.

En het is gemakkelijk om malware op een geïnfecteerde computer bij te werken door simpelweg de profielfoto bij te werken.

Dus om jezelf te beschermen tegen SteamHide, moet je ongelooflijk voorzichtig zijn bij het downloaden van iets van internet. Als u niets kwaadaardigs naar uw computer downloadt, heeft een afbeelding van het Steam-platform geen enkele invloed.

Volg ook onze online beveiligingsgids om veilig te blijven tegen malware.

SteamHide maakt deel uit van iets groots, maar ongevaarlijk voor de meesten

SteamHide is in actieve ontwikkeling door de aanvallers en is nog niet in het wild gedetecteerd om malware te verspreiden.

Dit kan echter binnenkort deel uitmaken van een grote aanval vanwege de effectiviteit bij het ontwijken van detectie. Hoewel de profielfoto op Steam op zichzelf niet gevaarlijk is, is het een onderdeel van de aanval dat niet gemakkelijk kan worden gedetecteerd of geblokkeerd.

Hoewel Steam er momenteel niet veel aan kan doen, behalve om de afbeeldingen van gedetecteerde kwaadaardige profielen te verwijderen, is het hier om te blijven.

Het goede nieuws is dat als u niets kwaadaardigs naar uw computer downloadt, de verborgen malware in de afbeelding onschadelijk is.

Is het veilig om games van Steam te kopen?

Steam is de belangrijkste plek om pc-games te krijgen, maar is het veilig om van te kopen? Dat zoeken we uit.

Lees volgende

Over de auteur