Steam 프로필 사진 안에 맬웨어가 숨어 있습니다. 알아야 할 사항

Steam 프로필 사진 안에 맬웨어가 숨어 있습니다. 알아야 할 사항

공격자는 항상 맬웨어를 배포하는 새로운 방법을 찾습니다. 모든 웹사이트에서 이메일 첨부 파일이나 소프트웨어 패키지를 통해 맬웨어를 다운로드할 수 있습니다.





슬랙(Slack), 디스코드(Discord)와 같은 플랫폼도 악성코드를 유포하는 매개체로 이용되고 있습니다. 그리고 이제 공격자는 인기 있는 게임 스토어 Steam을 표적으로 프로필 사진을 사용하여 멀웨어를 숨기고 있습니다. 그러나 Steam을 사용하면 위험합니까? Steam에서 이미지를 다운로드하면 어떻게 되나요?



SteamHide 악성 코드: 무엇입니까?

SteamHide는 Steam 프로필 사진의 메타 데이터에 숨어있는 악성 코드의 한 형태로 보안 회사에 경고합니다. 지데이터 .





기술적으로 PropertyTagICCProfile 이미지 값은 일반적으로 프린터가 이미지 색상을 감지하는 데 도움이 되는 정보를 저장하는 악성코드를 암호화하고 숨기도록 변경됩니다.

이 값은 사용된 카메라 및 기타 관련 정보를 식별하는 데 도움이 되도록 이미지에 존재하는 EXIF ​​데이터의 일부입니다.



관련: 맬웨어란 무엇이며 어떻게 작동합니까?

프로필 사진이나 이미지는 악성코드 자체가 아니지만 멀웨어용 컨테이너 .



따라서 Steam을 사용 중이거나 Steam에서 이미지를 다운로드하거나 액세스한 경우 컴퓨터에 영향을 주지 않습니다. 이는 별도의 맬웨어 다운로더에 의해 해독될 때까지 맬웨어가 비활성화되기 때문입니다.

SteamHide는 컴퓨터에 어떤 영향을 미칩니까?

이미지 또는 프로필 사진은 바이러스 백신 소프트웨어에 의해 탐지되지 않고 감염된 컴퓨터에 맬웨어를 배포하는 데 도움이 됩니다.



문제의 감염된 컴퓨터에는 공개적으로 액세스할 수 있는 Steam 프로필 이미지에서 멀웨어를 추출하는 다운로더(이메일 첨부 파일 또는 웹사이트를 통해 다운로드한 악성 파일)가 있어야 합니다.

Windows 10에서 오래된 게임을 플레이하는 방법

즉, Steam 플랫폼에서 호스팅되는 이미지에 연결하여 악성코드를 다운로드합니다.

관련: 감염된 컴퓨터를 치료하는 방법

물론 이를 개발한 공격자는 Steam 플랫폼(또는 해당 이미지)에 대한 연결을 차단할 수 없다는 것을 알고 있을 만큼 충분히 영리합니다. Steam을 차단하면 비디오 게임을 하기 위해 플랫폼을 사용하지 못하고 그 과정에서 합법적인 프로필을 신고하지 못할 수 있습니다.

Steam에는 잠재적으로 수백만 개의 계정이 있으며 프로필 사진에 맬웨어가 포함된 프로필을 알기가 어렵습니다.

또한 프로필 사진을 업데이트하기만 하면 감염된 컴퓨터의 맬웨어를 쉽게 업데이트할 수 있습니다.

따라서 SteamHide로부터 자신을 보호하려면 인터넷에서 무언가를 다운로드할 때 매우 조심해야 합니다. 컴퓨터에 악의적인 것을 다운로드하지 않으면 Steam 플랫폼의 이미지는 아무런 영향을 미치지 않습니다.

또한 맬웨어로부터 안전을 유지하려면 온라인 보안 가이드를 따라야 합니다.

SteamHide는 거대하지만 대부분의 사람들에게 무해한 것의 일부입니다.

SteamHide는 공격자에 의해 활발히 개발 중이며 아직 멀웨어를 퍼뜨리는 야생에서 실제로 감지되지 않았습니다.

그러나 이는 탐지 회피의 효율성 때문에 곧 대규모 공격의 일부가 될 수 있습니다. Steam의 프로필 사진은 그 자체로는 위험하지 않지만, 쉽게 탐지하거나 차단할 수 없는 공격의 한 부분입니다.

Steam은 감지된 악성 프로필에서 이미지를 제거하는 것을 제외하고 현재로서는 이에 대해 많은 조치를 취할 수 없지만 그대로 유지됩니다.

좋은 소식은 컴퓨터에 악성 프로그램을 다운로드하지 않으면 이미지 내부에 숨겨진 악성 코드가 무해하다는 것입니다.

공유하다 공유하다 트위터 이메일 Steam에서 게임을 구매하는 것이 안전합니까?

Steam은 PC 게임을 얻을 수 있는 주요 장소이지만 구매하는 것이 안전합니까? 알아 보자.

다음 읽기 관련 항목
  • 노름
  • 보안
  • 증기
  • 온라인 보안
  • 멀웨어
  • 보안 팁
저자 소개 안쿠시 다스(32개 기사 게재)

소비자가 가능한 가장 간단한 방법으로 디지털 생활을 보호할 수 있도록 사이버 보안 공간을 탐색하는 컴퓨터 공학 졸업생입니다. 그는 2016년부터 다양한 출판물에 바이라인을 싣고 있습니다.

Ankush Das가 참여한 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.