Saldırganlar her zaman kötü amaçlı yazılım dağıtmak için yeni yollar bulur. Herhangi bir web sitesinden e-posta ekleri veya yazılım paketleri aracılığıyla kötü amaçlı yazılım indirmeniz gerekebilir.
Slack ve Discord gibi platformlar bile kötü amaçlı yazılımları yaymak için bir araç olarak kullanılıyor. Ve şimdi saldırganlar, profil resimlerini kullanarak kötü amaçlı yazılımları gizlemek için popüler oyun mağazası Steam'i hedefliyor. Ancak Steam kullanıyorsanız risk altında mısınız? Steam'den bir resim indirirseniz ne olur?
SteamHide Kötü Amaçlı Yazılım: Nedir?
SteamHide, Steam profil resminin meta verilerinin içine gizlenen bir kötü amaçlı yazılım biçimidir, güvenlik şirketini uyarıyor GDATA.
Teknik olarak, bir görüntünün PropertyTagICCProfile değeri, normalde yazıcıların bir görüntünün renklerini algılamasına yardımcı olmak için bilgileri depolayan kötü amaçlı yazılımı şifrelemek ve gizlemek için değiştirilir.
Bu değer, kullanılan kamerayı ve diğer ilgili bilgileri tanımlamanıza yardımcı olmak için bir görüntüde bulunan EXIF verilerinin bir parçasıdır.
İlişkili: Kötü Amaçlı Yazılım Nedir ve Nasıl Çalışır?
Profil resmi veya resim, kötü amaçlı yazılımın kendisi değildir, ancak kötü amaçlı yazılım için kapsayıcı.
Bu nedenle, Steam kullanıyorsanız veya Steam'den bir görüntü indirdiyseniz veya eriştiyseniz, bu bilgisayarınızı etkilemez. Bunun nedeni, kötü amaçlı yazılımın, ayrı bir kötü amaçlı yazılım indiricisi tarafından şifresi çözülene kadar etkin olmamasıdır.
SteamHide Bilgisayarınızı Nasıl Etkiler?
Görüntü veya profil resmi, herhangi bir virüsten koruma yazılımı tarafından algılanmadan kötü amaçlı yazılımın virüslü bir bilgisayara dağıtılmasına yardımcı olur.
Söz konusu virüslü bilgisayarın bir indiricisi olmalıdır (e-posta yoluyla indirilen kötü amaçlı bir dosya Kötü amaçlı yazılımı Steam profil görüntüsünden çıkaran ekler veya web siteleri) erişilebilir.
Başka bir deyişle, Steam platformunda barındırılan görüntüye bağlanarak kötü amaçlı yazılımı indirir.
İlişkili: Etkilenen Bilgisayar Nasıl Temizlenir
Tabii ki, onu geliştiren saldırganlar, Steam platformuna (veya görüntülerine) olan bağlantıları engelleyemeyeceğinizi bilecek kadar akıllıdır. Steam'i engellerseniz, bu süreçte platformu video oyunları oynamak ve meşru profilleri işaretlemek için kullanamayabilirsiniz.
Potansiyel olarak Steam'de milyonlarca hesap vardır ve profil resminde hangi profilin kötü amaçlı yazılım barındırdığını bilmek zordur.
Ayrıca, profil resmini güncelleyerek virüs bulaşmış bir bilgisayardaki kötü amaçlı yazılımı güncellemek kolaydır.
Bu nedenle, kendinizi SteamHide'dan korumak için internetten bir şey indirirken inanılmaz derecede dikkatli olmanız gerekir. Bilgisayarınıza kötü amaçlı bir şey indirmezseniz, Steam platformundan bir görüntünün hiçbir etkisi olmaz.
Bizimkileri de takip etmelisiniz çevrimiçi güvenlik kılavuzu kötü amaçlı yazılımlara karşı güvende kalmak için.
SteamHide Çoğu Kişi İçin Büyük Ama Zararsız Bir Şeyin Parçası
SteamHide, saldırganlar tarafından aktif olarak geliştirilmektedir ve henüz vahşi doğada kötü amaçlı yazılım yaydığı tespit edilmemiştir.
Ancak, tespitten kaçınmadaki etkinliği nedeniyle bu, yakında büyük bir saldırının parçası olabilir. Steam'deki profil resmi tek başına tehlikeli olmasa da kolayca tespit edilemeyen veya engellenemeyen saldırının bir parçasıdır.
Steam, tespit edilen kötü amaçlı profillerden görüntüleri kaldırmak dışında şu anda bu konuda pek bir şey yapamasa da, burada kalmaya devam ediyor.
İyi haber şu ki, bilgisayarınıza kötü amaçlı bir şey indirmezseniz, görüntünün içindeki gizli kötü amaçlı yazılım zararsızdır.
Steam, PC oyunlarını almak için birincil yerdir, ancak satın almak güvenli midir? Hadi bulalım.
Sonrakini Oku
- oyun
- Güvenlik
- Buhar
- Çevrimiçi Güvenlik
- kötü amaçlı yazılım
- Güvenlik İpuçları
Tüketicilerin dijital yaşamlarını mümkün olan en basit şekilde güvence altına almalarına yardımcı olmak için Siber Güvenlik alanını keşfeden bir Bilgisayar Bilimi mezunu. 2016'dan beri çeşitli yayınlarda imzası var.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.