Зловмисне програмне забезпечення у файлах зображень у Steam

Новини G Data

Поділіться публікацією

Нещодавно виявлений тип розповсюдження шкідливих програм використовує фотографії профілю на популярній ігровій платформі Steam. Шкідливий код прихований у файлах зображень, розшифровується та завантажується іншою шкідливою програмою.

Той факт, що зловмисне програмне забезпечення можна приховати у файлах зображень, не є чимось новим, але аналітик зловмисного програмного забезпечення G DATA Карстен Хан, принаймні, ніколи не бачив, щоб публічну ігрову платформу, як-от Steam, зловживали як сервер завантаження в такому вигляді. Хоча цей тип розповсюдження шкідливого програмного забезпечення ще не використовується активно, очевидно, що злочинці активно працюють над цим методом і вдосконалюють його.

Пробний запуск також для інших платформ?

«Steam — популярна ігрова платформа з величезною кількістю акаунтів. Змінені фотографії профілю вже можна знайти в Steam, але завантажувачі все ще перебувають у тестовій фазі», — каже Карстен Хан, аналітик зловмисного програмного забезпечення G DATA CyberDefense. «Активне використання шкідливого програмного забезпечення – лише питання часу. Steam важко виявити такі підроблені зображення».

Користувачеві навіть не обов'язково встановлювати Steam або будь-яку іншу ігрову платформу або мати там обліковий запис. Як тільки запускається відповідний завантажувач, який може бути прихований у вкладенні електронної пошти, він завантажує файл зображення та витягує прихований у ньому шкідливий код.

Цей метод має низку переваг для зловмисників, оскільки дозволяє швидко та ефективно розгортати свій шкідливий код. Для користувачів це не має великого значення – вони все одно можуть захистити себе від зловмисного програмного забезпечення, наприклад, обережно та скептично ставлячись до вкладених файлів.

Більше на GDatasoftware.com

 


Про G Data

За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.


 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

ІТ-безпека: NIS-2 робить її головним пріоритетом

Лише в чверті німецьких компаній керівництво бере на себе відповідальність за ІТ-безпеку. Особливо в невеликих компаніях ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі