Нещодавно виявлений тип розповсюдження шкідливих програм використовує фотографії профілю на популярній ігровій платформі Steam. Шкідливий код прихований у файлах зображень, розшифровується та завантажується іншою шкідливою програмою.
Той факт, що зловмисне програмне забезпечення можна приховати у файлах зображень, не є чимось новим, але аналітик зловмисного програмного забезпечення G DATA Карстен Хан, принаймні, ніколи не бачив, щоб публічну ігрову платформу, як-от Steam, зловживали як сервер завантаження в такому вигляді. Хоча цей тип розповсюдження шкідливого програмного забезпечення ще не використовується активно, очевидно, що злочинці активно працюють над цим методом і вдосконалюють його.
Пробний запуск також для інших платформ?
«Steam — популярна ігрова платформа з величезною кількістю акаунтів. Змінені фотографії профілю вже можна знайти в Steam, але завантажувачі все ще перебувають у тестовій фазі», — каже Карстен Хан, аналітик зловмисного програмного забезпечення G DATA CyberDefense. «Активне використання шкідливого програмного забезпечення – лише питання часу. Steam важко виявити такі підроблені зображення».
Користувачеві навіть не обов'язково встановлювати Steam або будь-яку іншу ігрову платформу або мати там обліковий запис. Як тільки запускається відповідний завантажувач, який може бути прихований у вкладенні електронної пошти, він завантажує файл зображення та витягує прихований у ньому шкідливий код.
Цей метод має низку переваг для зловмисників, оскільки дозволяє швидко та ефективно розгортати свій шкідливий код. Для користувачів це не має великого значення – вони все одно можуть захистити себе від зловмисного програмного забезпечення, наприклад, обережно та скептично ставлячись до вкладених файлів.
Більше на GDatasoftware.com
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.