Un tipo de distribución de malware recientemente descubierto utiliza imágenes de perfil en la popular plataforma de juegos "Steam". El código malicioso está oculto en los archivos de imagen y es descifrado y cargado por otro programa malicioso.
El hecho de que el malware se pueda ocultar en archivos de imagen no es nada nuevo, pero al menos el analista de malware de G DATA, Karsten Hahn, no ha visto que una plataforma pública de juegos como Steam se utilice de manera indebida como servidor de descarga de esta forma. Si bien este método de distribución de malware no se ha utilizado de forma activa, es evidente que los delincuentes están trabajando activamente y perfeccionando el método.
¿Ejecución de prueba para otras plataformas también?
“Steam es una plataforma de juegos popular con una gran cantidad de cuentas. Las imágenes de perfil manipuladas ya se pueden encontrar en Steam, pero los descargadores aún están en una fase de prueba", dice Karsten Hahn, analista de malware de G DATA CyberDefense. “Es solo cuestión de tiempo antes de que el malware se use activamente. Es difícil para Steam detectar imágenes tan manipuladas”.
Un usuario ni siquiera tiene que tener instalado Steam o cualquier otra plataforma de juegos o tener una cuenta allí. Tan pronto como se inicia el programa de descarga adecuado, que se puede ocultar en un archivo adjunto de correo electrónico, descarga el archivo de imagen y extrae el código malicioso oculto en él.
Este método tiene una serie de ventajas para los delincuentes, ya que les permite desplegar su código malicioso de forma rápida y eficaz. No supone una gran diferencia para los usuarios: aún pueden protegerse del malware, por ejemplo, siendo cuidadosos y escépticos al manipular archivos adjuntos.
Más en GDatasoftware.com
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.