Steam: Троян ворующий инвентарь


SteamЗаражение происходит следующим образом. Пользователю приходит сообщение, в котором содержится ссылка на якобы скриншот инвентаря, с предложением обменяться предметами, после перехода по ссылке автоматически начинается загрузка файла .scr, имеющий иконку которая выглядит как миниатюра изображения. Учитывая, что по-умолчанию в Windows показ расширения выключен, а если даже и включен, .scr вполне может быть воспринято как «screenshot», выглядит всё весьма правдоподобно.

После запуска файла троян распаковывает из ресурсов картинку и открывает её (на картинке действительно скриншот инвентаря или какого-нибудь предмета). Некоторые из модификаций прописываются в автозапуск.

Параллельно с этим троян извлекает cookies из памяти клиента Steam, делает запрос на steamcommunity.com для получения идентификатора сессии, ищет в инвентаре подходящие предметы и отправляет их через «Trade Request» на заранее подготовленные аккаунты злоумышленников.

Домен, с которого троян распространялся — «puush-me.com»

© 2014, 3aB}{o3. Все права защищены.

Распечатать страницу

Запись от 19th Декабрь, 2014 года