Medien

AUSSENDER



G DATA CyberDefense AG
Ansprechpartner: Tim Berghoff
Tel.: +49 234 9762 178
E-Mail: tim.berghoff@gdata.de
pts20210609030 Medien/Kommunikation, Technologie/Digitalisierung

Neue Bedrohung: Malware per Steam-Profilbild

Information von der G DATA CyberDefense AG


Security Alert (Bild: G DATA)
Security Alert (Bild: G DATA)

Bochum (pts030/09.06.2021/13:45) - Eine neu entdeckte Art der Malware-Verteilung nutzt Profilbilder auf der beliebten Spiele-Plattform "Steam". Der schädliche Code ist in den Bilddateien versteckt und wird von einem anderen Schadprogramm entschlüsselt und geladen.

Dass sich Schadsoftware in Bilddateien verstecken lässt, ist nichts Neues - doch dass eine öffentliche Spiele-Plattform wie Steam effektiv als Downloadserver missbraucht wird, hat zumindest G DATA Malware-Analyst Karsten Hahn in dieser Form auch noch nicht gesehen. Zwar wird diese Art der Malwareverteilung bisher nicht aktiv genutzt, aber es ist offensichtlich, dass Kriminelle derzeit aktiv an der Methode arbeiten und diese verfeinern.

"Steam ist eine beliebte Spiele-Plattform mit einer riesigen Anzahl an Accounts. Die manipulierten Profilbilder sind zwar bereits auf Steam zu finden, die Downloader befinden sich aber noch in einer Testphase", sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. "Es ist nur eine Frage der Zeit, bis die Malware auch aktiv eingesetzt wird. Für Steam ist es schwierig, derartig manipulierte Bilder ausfindig zu machen."

Dabei muss ein Nutzer noch nicht einmal Steam oder irgendeine andere Spiele-Plattform installiert haben oder dort ein Konto besitzen. Sobald der passende Downloader, der sich etwa in einem Mailanhang verbergen kann, gestartet wird, lädt er die Bilddatei herunter und extrahiert den darin versteckten Schadcode.

Diese Methode hat für Kriminelle einige Vorteile, da sie auf diesem Weg ihren Schadcode schnell und effektiv bereitstellen können. Für Nutzer macht es keinen großen Unterschied - sie können sich weiterhin zum Beispiel durch Vorsicht und Skepsis im Umgang mit Dateianhängen vor Schadsoftware schützen.

Mehr Informationen und technische Details finden sich im englischsprachigen Beitrag auf dem G DATA TechBlog: https://www.gdatasoftware.com/blog/steamhide-malware-in-profile-images

(Ende)
Aussender: G DATA CyberDefense AG
Ansprechpartner: Tim Berghoff
Tel.: +49 234 9762 178
E-Mail: tim.berghoff@gdata.de
Website: www.gdata.de/
|
|
98.333 Abonnenten
|
193.227 Meldungen
|
79.635 Pressefotos

MEDIEN

24.09.2021 - 11:30 | pressetext.redaktion
24.09.2021 - 06:15 | pressetext.redaktion
23.09.2021 - 10:45 | Martschin & Partner
23.09.2021 - 09:30 | Kelly Ges.m.b.H.
23.09.2021 - 06:05 | pressetext.redaktion
Top