Abo
  • Services:
Anzeige
Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Social Engineering: Steam-Malware kommt mit Fake-Flash

Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

Bleeping Computer warnt vor einer neuen Malware, die derzeit vor allem über die Gamingplattform Steam verteilt wird. Dabei sollen gehackte Steam-Accounts verwendet werden, um die Malware zu verteilen. Die Betrüger wenden offenbar Social Engineering an, um Nutzer zum Klicken auf die Links zu bewegen.

Anzeige

Wenn Nutzer den im Chat verbreiteten Link anklicken, werden sie auf eine angebliche Videoseite geleitet, die dann zur Installation einer neuen Version des Flashplayers auffordert. Dahinter verbirgt sich aber nicht Flash, sondern eine Malware, die ein Powershell-Skript mit dem Namen zaga.ps1 ausführt und weitere Dateien nachlädt.

Die nachgeladenen 7zip-Archive werden dann automatisch ausgeführt und installiert. Außerdem wird der Windows-Autostart so konfiguriert, dass nach dem Login des Benutzers die Datei mcrtvclient.exe ausgeführt wird.

Abgeänderte Version des Netsupport-Managers

Dabei handelt es sich um eine umbenannte Variante der Fernwartungssoftware Netsupport-Manager. Diese baut ein Netsupport Gateway auf, das sich mit leyv.pw:11678 verbindet und auf weitere Befehle wartet. Ist die Malware aktiv, kann ein Angreifer demnach den Rechner des Opfers aus der Ferne bedienen.

Im Jahr 2015 waren die Steam-Accounts zahlreicher Twitch-Streamer gehackt worden. Dabei nutzten die Angreifer eine Schwachstelle im Mechanismus für Passwort-Resets aus. Auch der Sicherheitsmechanismus Steamguard soll dabei ausgehebelt worden sein. Ist Steamguard aktiv, können Nutzer sich von unbekannten Geräten aus nicht ohne Weiteres einloggen.


eye home zur Startseite
deadjoe 08. Okt 2016

... weil ein simpler RAT, Keylogger oder sonstiges 2 Funktionen standardweise haben : 1...

Jesper 07. Okt 2016

"unerträglichen Sprachfehler" Wenn ich dass schon läse, nehmt euch doch nicht so ernst.

DWolf 07. Okt 2016

Wer jede Freundesanfrage von Konten die er nicht kennt annimmt, ist doch eh schon Opfer...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bremen, Bremen
  2. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  3. INTENSE AG, Würzburg, Köln (Home-Office)
  4. MBtech Group GmbH & Co. KGaA, Stuttgart


Anzeige
Blu-ray-Angebote

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Ich denke es gibt

    FreierLukas | 00:58

  2. Hihi @ AfD'ler

    Analysator | 00:55

  3. Re: Und bei DSL?

    bombinho | 00:40

  4. Re: Wir verkaufen die Kühe um den Kuhstall zu...

    Dietbert | 00:37

  5. Re: Jamaika wird nicht halten

    Svenson0711 | 00:33


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel