セキュリティソフト開発会社であるG DATAは、Steamからダウンロードしたプロフィール画像からマルウェアに感染するおそれがあると警告しました。
「SteamHide」と名付けられたこのマルウェアは、悪意のあるユーザーがプロフィール画像のメタデータ内にマルウェアを仕込んである模様。Steamとは別の怪しげなメールや危険なサイトからダウンロードしたマルウェアダウンローダーによって起動されます。
特別な細工を施されており、膨大な数のアカウントが存在するプラットフォームをブロックしてしまうのは望ましくない弊害が発生してしまうため、ウイルス対策ソフトでの検出は現実的ではないようです。画像自体に感染性や実行性はなく、画像ファイルにマルウェアが仕込まれることは珍しくありませんが、ゲームプラットフォームを通じた方法はこれまで見られませんでした。
なお、Steamを普通に利用する分には何ら心配する必要はなく、他人のプロフィール画像のダウンロードに気をつけておけば感染を防ぐことができます。
