Steam: Kompromittierte Konten verbreiten Malware

Nutzer von Valves Vetriebsplattform aufgepasst: Auf Steam grasiert aktuell ein übler Malware-Virus, der über den plattforminternen Chat unter die Spieler gebracht wird.

Steam

Schon vor kurzem wurde publik, dass einige Accounts gehackt und kompromittiert werden konnten. Nun hat ein Betroffener auf Twitter einen Screenshot gepostet (siehe unten), der einen Chatverlauf zeigt, auf dem ein verseuchtes Konto versucht den Nutzer zum Klicken auf einen Link zu ermutigen.

 

Die URL verweist auf eine Seite namens videomeo.pw. Wenn User auf den Link klicken, öffnet sich eine Seite mit einem Popup, das den Download eines Flash Player-Updates fordert um das Video ansehen zu können. Auch wenn das Update heruntergeladen und installiert wird, passiert – augenscheinlich – zunächst nichts. Doch im Hintergrund führt der Trojaner ein PowerShell-Skript namens zaga.ps1 aus, welches ein 7-Zip Archiv, ein CMD-Skript und einen 7-Zip-Extraktor aus dem Netz zieht. Das PowerShell-Skript führt das CMD-Skript aus, dieses extrahiert den „sharchivedmngr“ in den %AppData%\lappclimtfldr-Ordner. Das heißt: Ist dort die Datei „lappclimtfldr“ zu finden, sollten bei euch die Alarmglocken schrillen.

 

Wenn sich der Nutzer nun in Windows einloggt, wurde der Autostart so manipuliert, dass die NetSupport Manager Remote Control Software automatisch ausgeführt wird. Hierüber können die Kriminellen den PC fernsteuern. Die Konsequenz: Nur eine Formatierung der Festplatte und die frische Installation des Betriebssystems kann guten Gewissens Abhilfe schaffen.

Steam Twitter Hack

Quelle: playm.de

Kommentar schreiben

Kommentare: 1
  • #1

    Mario (Donnerstag, 13 Oktober 2016 11:16)

    Es ist schon lange bekannt, das sich Steam als Malwareschleuder bestens eignet!