Des personnes coquines cacheraient des logiciels malveillants dans les images de profil Steam, alors faites attention à ce que vous téléchargez à partir de la plate-forme de jeu de Valve. Nommé SteamHide, le malware n’est pas l’image elle-même, mais est caché dans ses métadonnées, attendant d’être activé par un téléchargeur de malware séparé. Ce n’est pas quelque chose à craindre si vous utilisez Steam normalement – vous auriez besoin de cliquer sur des e-mails douteux ou de visiter des sites Web douteux pour même obtenir le logiciel malveillant supplémentaire nécessaire pour activer le truc Steam – mais cela vaut la peine de garder un œil dessus, juste au cas où.
Selon G Data, les « utilisateurs malveillants » créent spécialement des images de profil pour contenir les logiciels malveillants. En raison de la façon dont il est créé, le logiciel malveillant ne peut pas être détecté par un logiciel antivirus. Ces images ne peuvent pas faire grand-chose par elles-mêmes, G Data dit que c’est un malware « payload » qui nécessite encore plus de malware pour l’activer.
Fondamentalement, vous devez avoir téléchargé d’autres logiciels malveillants malveillants (provenant de sites Web pourris ou de spams) qui agiraient comme un décrypteur. Les dommages ne peuvent être causés qu’avec les deux logiciels malveillants.
« Il convient de noter que pour devenir la cible de cette méthode, aucune installation de Steam – ou de toute autre plate-forme de jeu – n’est requise. La plate-forme Steam sert simplement de véhicule qui héberge le fichier malveillant », déclare G Data.
« Le gros du travail consistant à télécharger, déballer et exécuter la charge utile malveillante est géré par un composant externe qui accède simplement à l’image de profil sur un profil Steam. Cette charge utile peut être distribuée par les moyens habituels, des e-mails fabriqués aux sites Web compromis. »
G Data souligne que les utilisateurs de Steam ne courent pas un risque accru d’infecter leurs appareils simplement en installant Steam – même l’ouverture d’une de ces images modifiées dans une application de visualisation n’infectera pas votre PC. Cacher les logiciels malveillants dans les images de cette manière n’est pas nouveau non plus, c’est juste une méthode qui n’a soi-disant jamais été vue sur les plateformes de jeu auparavant.
C’est le genre de chose que vous pouvez éviter en faisant comme d’habitude et en étant sensible à ce sur quoi vous cliquez. De plus, je ne sais pas qui prendrait la peine de télécharger les photos de profil des autres joueurs, mais si c’est vous, vous devriez probablement vous arrêter pour être en sécurité.
Si vous êtes intéressé par les éléments techniques, voici à nouveau le lien vers cet article G Data où ils expliquent en détail le fonctionnement du logiciel malveillant.