Nem játék

2021.07.13. 06:00

Ki gondolna rosszra? Profilképekbe bújtatták a vírust

Érdekes helyet találtak a kiberbűnözők a kártevők elbújtatására: a népszerű Steam játékplatform profilképeibe helyezték el őket. A Steam felhasználók nincsenek veszélyben.

Fotós: Shutterstock

A Twitteren még májusban ismertette a @miltinhoc kiberbiztonsági szakértő, hogy egy olyan új kártevőt talált, mely a Steam játékplatform profilképeibe rejtette el a kártevőt.

A megvizsgált .jpeg kiterjesztésű fájl egy

pislogó férfi mémjét ábrázolta, ám közelebbről megvizsgálva kiderült, hogy a kép ICC profilja helyén egy kártevőt rejtettek el.

(Az ICC profil feladata feltérképezni a kép színeit helyesen olyan kimeneti eszközök számára, mint egy printer.)

Nem ez az első alkalom, hogy egy adott kép metaadataiba rejtenek el kártevők a hackerek, az viszont újdonság, hogy a Steam platformot használják a kép tárolására. Ez megnehezíti a védekezést. Ha blokkolni szeretnénk az adott URL-t (hogy ne lehessen letölteni a kártevőt), akkor nem biztos, hogy olyan legitim és széles körben elterjedt játékplatformot szívesen blokkolna bármely cég, mint a Steam.

Az a tény önmagában, hogy a kutatók találtak egy vagy netán több olyan Steam profilt, melynek a képe kártevőt rejtett, nem jelent közvetlen biztonsági kockázatot egyetlen Steam felhasználó számára sem. A bűnözők csak a saját ellenőrzésük alatt lévő Steam profilba tudnak elrejteni kártevőket.

Ha a fertőzött fotót megnézzük vagy megnyitjuk, akkor sem fertőzzük meg gépünket.

A Steam képben elrejtett kártevő tartalmat egy másik fájl képes csak aktiválni, ezt pedig tipikusan a hagyományos módszerekkel (adathalász támadás, sérülékenység kihasználása, fertőzött weboldalak stb.) juttatják el a támadók a felhasználó gépére. Ezt a kártevőt SteamHide-nak nevezték el – írja a G Data. A felismerésben a nehézséget az jelenti, hogy

a SteamHide nem végez önmagában kártékony tevékenységet, csak a profilképben elrejtett kártevőt hivatott aktiválni.

A szakemberek szerint a SteamHide fejlesztés alatt lévő projekt, vagyis még nem találkoztak olyan esettel, amikor ez a kártevő bármilyen számítógépet megfertőzött volna. A kutatók szerint a jövőben a kártevő például a Twitterre is küldhet üzeneteket vagy Twitter-bot-ként spammelheti a felhasználók fiókját.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a duol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a duol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!
Hírlevél feliratkozás
Ne maradjon le a duol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!