Érdekes helyet találtak a kiberbűnözők a kártevők elbújtatására: a népszerű Steam játékplatform profilképeibe helyezték el őket. A Steam felhasználók nincsenek veszélyben.

A Twitteren még májusban ismertette a @miltinhoc kiberbiztonsági szakértő, hogy egy olyan új kártevőt talált, mely a Steam játékplatform profilképeibe rejtette el a kártevőt.

A megvizsgált .jpeg kiterjesztésű fájl egy pislogó fehér férfi mémjét ábrázolta, ám közelebbről megvizsgálva kiderült, hogy a kép ICC profilja helyén egy kártevőt rejtettek el. Az ICC profil feladata feltérképezni a kép színeit helyesen olyan kimeneti eszközök számára, mint egy printer.

Nem ez az első alkalom, hogy egy adott kép metaadataiba rejtenek el kártevők a hackerek, az viszont újdonság, hogy a Steam platformot használják a kép tárolására. Ez megnehezíti a védekezést. Ha blokkolni szeretnénk az adott URL-t (hogy ne lehessen letölteni a kártevőt), akkor nem biztos, hogy olyan legitim és széles körben elterjedt játékplatformot szívesen blokkolna bármely cég, mint a Steam.

Az a tény önmagában, hogy a kutatók találtak egy vagy netán több olyan Steam profilt, melynek a képe kártevőt rejtett, nem jelent közvetlen biztonsági kockázatot egyetlen Steam felhasználó számára sem. A bűnözők csak a saját ellenőrzésük alatt lévő Steam profilba tudnak elrejteni kártevőket. Ha a fertőzött fotót megnézzük vagy megnyitjuk, akkor sem fertőzzük meg gépünket.

A Steam képben elrejtett kártevő tartalmat egy másik fájl képes csak aktiválni, ezt pedig tipikusan a hagyományos módszerekkel (adathalász támadás, sérülékenység kihasználása, fertőzött weboldalak stb.) juttatják el a támadók a felhasználó gépére. Ezt a kártevőt SteamHide-nak nevezték el. A felismerésben a nehézséget az jelenti, hogy SteamHide nem végez önmagában kártékony tevékenységet, csak a profilképben elrejtett kártevőt hivatott aktiválni.

A szakemberek szerint a SteamHide fejlesztés alatt lévő projekt, vagyis még nem találkoztak olyan esettel, amikor ez a kártevő bármilyen számítógépet megfertőzött volna. A kutatók szerint a jövőben a kártevő például a Twitterre is küldhet üzeneteket vagy Twitter-bot-ként spammelheti a felhasználók fiókját.

A bejegyzés forrása: G DATA