Steam-profilképekbe bújtatták a kártevőt

(Forrás: G DATA) Érdekes helyet találtak a kiberbűnözők a kártevők elbújtatására: a népszerű Steam játékplatform profilképeibe helyezték el őket. A Steam felhasználók nincsenek veszélyben. A Twitteren még májusban ismertette a @miltinhoc kiberbiztonsági szakértő, hogy egy olyan új kártevőt talált, mely a Steam játékplatform profilképeibe rejtette el a kártevőt.

A megvizsgált .jpeg kiterjesztésű fájl egy pislogó fehér férfi mémjét ábrázolta, ám közelebbről megvizsgálva kiderült, hogy a kép ICC-profilja helyén egy kártevőt rejtettek el. Az ICC-profil feladata feltérképezni a kép színeit helyesen olyan kimeneti eszközök számára, mint egy printer.

Nem ez az első alkalom, hogy egy adott kép metaadataiba rejtenek el kártevőt a hackerek, az viszont újdonság, hogy a Steam-platformot használják a kép tárolására. Ez megnehezíti a védekezést. Ha blokkolni szeretnénk az adott URL-t (hogy ne lehessen letölteni a kártevőt), akkor nem biztos, hogy olyan legitim és széles körben elterjedt játékplatformot szívesen blokkolna bármely cég, mint a Steam.

Az a tény önmagában, hogy a kutatók találtak egy vagy netán több olyan Steam-profilt, melynek a képe kártevőt rejtett, még nem közvetlen biztonsági kockázat egyetlen Steam felhasználó számára sem. A bűnözők csak a saját ellenőrzésük alatt lévő Steam-profilba tudnak elrejteni kártevőket. Ha a fertőzött fotót megnézzük vagy megnyitjuk, akkor sem fertőzzük meg gépünket.

A Steam-képben elrejtett kártevőtartalmat egy másik fájl képes csak aktiválni, ezt pedig tipikusan a hagyományos módszerekkel (adathalász támadás, sérülékenység kihasználása, fertőzött weboldalak stb.) juttatják el a támadók a használó gépére. Ezt a kártevőt SteamHide-nak nevezték el. A felismerésben a nehézség, hogy SteamHide nem végez önmagában kártékony tevékenységet, csak a profilképben elrejtett kártevőt hivatott aktiválni.

A szakemberek szerint a SteamHide fejlesztés alatt lévő projekt, vagyis még nem találkoztak olyan esettel, amikor ez a kártevő bármilyen számítógépet megfertőzött volna. A kutatók szerint a jövőben a kártevő például a Twitterre is küldhet üzeneteket vagy Twitter-bot-ként spammelheti a felhasználók fiókját.