Un type de distribution de logiciels malveillants récemment découvert utilise des images de profil sur la plate-forme de jeu populaire "Steam". Le code malveillant est caché dans les fichiers image et est déchiffré et chargé par un autre programme malveillant.
Le fait que des logiciels malveillants puissent être cachés dans des fichiers image n'est pas nouveau - mais au moins l'analyste des logiciels malveillants de G DATA, Karsten Hahn, n'a pas vu qu'une plate-forme de jeu publique comme Steam est effectivement utilisée à mauvais escient comme serveur de téléchargement sous cette forme. Bien que cette méthode de distribution de logiciels malveillants n'ait pas été activement utilisée, il est évident que les criminels travaillent activement sur la méthode et la perfectionnent.
Exécution d'essai pour d'autres plates-formes également ?
"Steam est une plate-forme de jeu populaire avec un grand nombre de comptes. Les images de profil manipulées peuvent déjà être trouvées sur Steam, mais les téléchargeurs sont encore en phase de test », explique Karsten Hahn, analyste des logiciels malveillants chez G DATA CyberDefense. "Ce n'est qu'une question de temps avant que le malware ne soit activement utilisé. Il est difficile pour Steam de détecter de telles images manipulées.
Un utilisateur n'a même pas besoin d'avoir installé Steam ou toute autre plate-forme de jeu ou d'avoir un compte là-bas. Dès que le téléchargeur approprié, qui peut être caché dans une pièce jointe à un e-mail, est lancé, il télécharge le fichier image et extrait le code malveillant qui y est caché.
Cette méthode présente un certain nombre d'avantages pour les criminels, car elle leur permet de déployer leur code malveillant rapidement et efficacement. Cela ne fait pas une grande différence pour les utilisateurs - ils peuvent toujours se protéger contre les logiciels malveillants, par exemple, en faisant preuve de prudence et de scepticisme lors de la manipulation des pièces jointes.
Plus sur GDatasoftware.com
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.