Un tipo di distribuzione di malware scoperto di recente utilizza le immagini del profilo sulla popolare piattaforma di gioco "Steam". Il codice dannoso è nascosto nei file di immagine e viene decifrato e caricato da un altro programma dannoso.
Il fatto che il malware possa essere nascosto nei file di immagine non è una novità, ma almeno l'analista di malware di G DATA Karsten Hahn non ha visto che una piattaforma di gioco pubblica come Steam viene effettivamente utilizzata in modo improprio come server di download in questa forma. Sebbene questo metodo di distribuzione del malware non sia stato utilizzato attivamente, è evidente che i criminali stanno attivamente lavorando e perfezionando il metodo.
Prova anche per altre piattaforme?
“Steam è una popolare piattaforma di gioco con un numero enorme di account. Le immagini del profilo manipolate sono già disponibili su Steam, ma i downloader sono ancora in una fase di test", afferma Karsten Hahn, Malware Analyst presso G DATA CyberDefense. “È solo una questione di tempo prima che il malware venga utilizzato attivamente. È difficile per Steam rilevare tali immagini manipolate.
Un utente non deve nemmeno avere installato Steam o qualsiasi altra piattaforma di gioco o avere un account lì. Non appena viene avviato il downloader appropriato, che può essere nascosto in un allegato di posta elettronica, scarica il file immagine ed estrae il codice dannoso in esso nascosto.
Questo metodo presenta una serie di vantaggi per i criminali, poiché consente loro di distribuire il loro codice dannoso in modo rapido ed efficace. Non fa una grande differenza per gli utenti: possono comunque proteggersi dal malware, ad esempio, prestando attenzione e scettici quando gestiscono i file allegati.
Altro su GDatasoftware.com
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.