हमलावर हमेशा मैलवेयर वितरित करने के नए तरीके खोजते हैं। आप किसी भी वेबसाइट से ईमेल अटैचमेंट या सॉफ़्टवेयर पैकेज के माध्यम से मैलवेयर डाउनलोड कर सकते हैं।
यहां तक कि स्लैक और डिस्कॉर्ड जैसे प्लेटफॉर्म को भी मैलवेयर फैलाने के लिए एक माध्यम के रूप में इस्तेमाल किया जा रहा है। और अब, हमलावर प्रोफ़ाइल चित्रों का उपयोग करके मैलवेयर छिपाने के लिए लोकप्रिय गेमिंग स्टोर स्टीम को लक्षित कर रहे हैं। लेकिन अगर आप स्टीम का इस्तेमाल करते हैं तो क्या आपको खतरा है? क्या होगा यदि आप स्टीम से एक छवि डाउनलोड करते हैं?
स्टीमहाइड मैलवेयर: यह क्या है?
स्टीमहाइड मैलवेयर का एक रूप है जो स्टीम प्रोफाइल पिक्चर के मेटाडेटा के भीतर छिप जाता है, सुरक्षा कंपनी को चेतावनी देता है जीडाटा.
तकनीकी रूप से, एक छवि के PropertyTagICCProfilevalue को मैलवेयर को एन्क्रिप्ट और छिपाने के लिए बदल दिया जाता है, जो आमतौर पर प्रिंटर को छवि के रंगों का पता लगाने में मदद करने के लिए जानकारी संग्रहीत करता है।
यह मान EXIF डेटा का एक हिस्सा है जो एक छवि में मौजूद है ताकि आप इस्तेमाल किए गए कैमरे और अन्य संबंधित जानकारी की पहचान कर सकें।
सम्बंधित: मैलवेयर क्या है और यह कैसे काम करता है?
प्रोफ़ाइल चित्र या छवि स्वयं मैलवेयर नहीं है, बल्कि यह एक है मैलवेयर के लिए कंटेनर.
इसलिए, यदि आप स्टीम का उपयोग कर रहे हैं या स्टीम से एक छवि डाउनलोड या एक्सेस कर चुके हैं, तो यह आपके कंप्यूटर को प्रभावित नहीं करता है। ऐसा इसलिए है क्योंकि मैलवेयर तब तक निष्क्रिय रहता है जब तक कि इसे एक अलग मैलवेयर डाउनलोडर द्वारा डिक्रिप्ट नहीं किया जाता है।
स्टीमहाइड आपके कंप्यूटर को कैसे प्रभावित करता है?
छवि या प्रोफ़ाइल चित्र किसी भी एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाए बिना संक्रमित कंप्यूटर को मैलवेयर के वितरण में मदद करता है।
विचाराधीन संक्रमित कंप्यूटर में एक डाउनलोडर होना चाहिए (ईमेल के माध्यम से डाउनलोड की गई एक दुर्भावनापूर्ण फ़ाइल अटैचमेंट या वेबसाइट) जो मैलवेयर को स्टीम प्रोफ़ाइल छवि से निकालती है, जो सार्वजनिक रूप से है सुलभ।
दूसरे शब्दों में, यह स्टीम प्लेटफॉर्म पर होस्ट की गई छवि से जुड़कर मैलवेयर डाउनलोड करता है।
सम्बंधित: एक संक्रमित कंप्यूटर को कैसे साफ करें
बेशक, इसे विकसित करने वाले हमलावर यह जानने के लिए काफी चतुर हैं कि आप स्टीम प्लेटफॉर्म (या इसकी छवियों) से कनेक्शन को ब्लॉक नहीं कर सकते। यदि आप स्टीम को ब्लॉक करते हैं, तो आप वीडियो गेम खेलने के लिए प्लेटफॉर्म का उपयोग करने में सक्षम नहीं हो सकते हैं और प्रक्रिया में वैध प्रोफाइल को ध्वजांकित कर सकते हैं।
संभावित रूप से, स्टीम में लाखों खाते हैं, और यह जानना कठिन है कि कौन सी प्रोफ़ाइल अपने प्रोफ़ाइल चित्र के अंदर मैलवेयर को शरण दे रही है।
और किसी संक्रमित कंप्यूटर में केवल प्रोफाइल पिक्चर को अपडेट करके मैलवेयर को अपडेट करना आसान है।
इसलिए, अपने आप को स्टीमहाइड से बचाने के लिए, आपको इंटरनेट से कुछ डाउनलोड करते समय अविश्वसनीय रूप से सावधान रहने की आवश्यकता है। यदि आप अपने कंप्यूटर पर कुछ भी दुर्भावनापूर्ण डाउनलोड नहीं करते हैं, तो स्टीम प्लेटफॉर्म से एक छवि का कोई प्रभाव नहीं पड़ता है।
आप भी हमारा अनुसरण करें ऑनलाइन सुरक्षा गाइड मैलवेयर से सुरक्षित रहने के लिए।
स्टीमहाइड कुछ बड़े का हिस्सा है लेकिन अधिकांश के लिए हानिकारक है
स्टीमहाइड हमलावरों द्वारा सक्रिय विकास में है और वास्तव में अभी तक मैलवेयर फैलाने के लिए जंगली में नहीं पाया गया है।
हालांकि, यह जल्द ही एक बड़े हमले का हिस्सा हो सकता है क्योंकि इसका पता लगाने से बचने में इसकी प्रभावशीलता है। भले ही स्टीम पर प्रोफाइल पिक्चर अपने आप में खतरनाक नहीं है, यह हमले का एक टुकड़ा है जिसे आसानी से पहचाना या अवरुद्ध नहीं किया जा सकता है।
जबकि स्टीम अभी तक इसके बारे में ज्यादा कुछ नहीं कर सकता है, केवल दुर्भावनापूर्ण प्रोफाइल से छवियों को हटाने के अलावा, यह यहां रहने के लिए है।
अच्छी खबर यह है कि यदि आप अपने कंप्यूटर पर कुछ भी दुर्भावनापूर्ण डाउनलोड नहीं करते हैं, तो छवि के अंदर छिपा मैलवेयर हानिरहित है।
पीसी गेम प्राप्त करने के लिए स्टीम प्राथमिक स्थान है, लेकिन क्या इसे खरीदना सुरक्षित है? चलो पता करते हैं।
आगे पढ़िए
- जुआ
- सुरक्षा
- भाप
- ऑनलाइन सुरक्षा
- मैलवेयर
- सुरक्षा युक्तियाँ
उपभोक्ताओं को अपने डिजिटल जीवन को यथासंभव सरलतम तरीके से सुरक्षित करने में मदद करने के लिए साइबर सुरक्षा स्थान की खोज करने वाला एक कंप्यूटर विज्ञान स्नातक। 2016 से उनके पास विभिन्न प्रकाशनों में बाइलाइन हैं।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।
