Malware se esconde dentro de las imágenes de perfil de Steam: lo que necesita saber

Malware se esconde dentro de las imágenes de perfil de Steam: lo que necesita saber

Los atacantes siempre encuentran nuevas formas de distribuir malware. Puede terminar descargando malware a través de archivos adjuntos de correo electrónico o paquetes de software desde cualquier sitio web.





Incluso plataformas como Slack y Discord se utilizan como medio para difundir malware. Y ahora, los atacantes están apuntando a la popular tienda de juegos Steam para ocultar el malware usando las imágenes de perfil. ¿Pero corres riesgo si usas Steam? ¿Qué pasa si descargas una imagen de Steam?



SteamHide Malware: ¿Qué es?

SteamHide es una forma de malware que se esconde dentro de los metadatos de la imagen de perfil de Steam, advierte la compañía de seguridad GDATA .





Técnicamente, el PropertyTagICCProfile El valor de una imagen se cambia para cifrar y ocultar el malware, que normalmente almacena información para ayudar a las impresoras a detectar los colores de una imagen.

Este valor es parte de los datos EXIF ​​que existen en una imagen para ayudarlo a identificar la cámara utilizada y otra información relacionada.



Relacionado: ¿Qué es el malware y cómo funciona?

La imagen de perfil o la imagen no es el malware en sí, pero es un contenedor para el malware .



Por lo tanto, si está utilizando Steam o ha descargado o accedido a una imagen de Steam, esto no afecta su computadora. Esto se debe a que el malware está inactivo hasta que un descargador de malware independiente lo descifra.

¿Cómo afecta SteamHide a tu ordenador?

La imagen o la imagen de perfil ayuda en la distribución de malware a una computadora infectada sin ser detectada por ningún software antivirus.



La computadora infectada en cuestión debe tener un descargador (un archivo malicioso descargado a través de archivos adjuntos de correo electrónico o sitios web) que extrae el malware de la imagen de perfil de Steam, que es de acceso público.

cómo instalar Google Play en la tableta Fire

En otras palabras, descarga el malware conectándose a la imagen alojada en la plataforma Steam.

Relacionado Cómo limpiar una computadora infectada

Por supuesto, los atacantes que lo desarrollaron son lo suficientemente inteligentes como para saber que no se pueden bloquear las conexiones a la plataforma Steam (o sus imágenes). Si bloquea Steam, es posible que no pueda usar la plataforma para jugar videojuegos y marcar perfiles legítimos en el proceso.

Potencialmente, hay millones de cuentas en Steam, y es difícil saber qué perfil alberga malware dentro de su imagen de perfil.

Y es fácil actualizar el malware en una computadora infectada simplemente actualizando la imagen de perfil.

Por lo tanto, para protegerse de SteamHide, debe tener mucho cuidado al descargar algo de Internet. Si no descarga nada malicioso en su computadora, una imagen de la plataforma Steam no tiene ningún impacto.

También debe seguir nuestra guía de seguridad en línea para mantenerse a salvo del malware.

SteamHide es parte de algo grande pero inofensivo para la mayoría

SteamHide está en desarrollo activo por parte de los atacantes y aún no se ha detectado en la naturaleza para propagar malware.

Sin embargo, esto puede ser parte de un gran ataque pronto debido a su efectividad para evadir la detección. Aunque la imagen de perfil en Steam no es peligrosa por sí sola, es una parte del ataque que no se puede detectar ni bloquear fácilmente.

Si bien Steam no puede hacer mucho al respecto a partir de ahora, excepto para eliminar las imágenes de los perfiles maliciosos detectados, llegó para quedarse.

La buena noticia es que, si no descarga nada malicioso en su computadora, el malware oculto dentro de la imagen es inofensivo.

Cuota Cuota Pío Correo electrónico ¿Es seguro comprar juegos de Steam?

Steam es el lugar principal para obtener juegos de PC, pero ¿es seguro comprarlos? Vamos a averiguar.

Leer siguiente Temas relacionados
  • Juego de azar
  • Seguridad
  • Vapor
  • Seguridad en línea
  • Software malicioso
  • Consejos de seguridad
Sobre el Autor Ankush Das(32 Artículos publicados)

Un graduado en Ciencias de la Computación que explora el espacio de la ciberseguridad para ayudar a los consumidores a asegurar su vida digital de la manera más simple posible. Tiene firma en varias publicaciones desde 2016.

Más de Ankush Das

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse