Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

Artikel veröffentlicht am ,
Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Bleeping Computer warnt vor einer neuen Malware, die derzeit vor allem über die Gamingplattform Steam verteilt wird. Dabei sollen gehackte Steam-Accounts verwendet werden, um die Malware zu verteilen. Die Betrüger wenden offenbar Social Engineering an, um Nutzer zum Klicken auf die Links zu bewegen.

Stellenmarkt
  1. Java EE Entwickler / Developer (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Scrum Master (m/w/d) in skaliertem Scrum-Umfeld
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
Detailsuche

Wenn Nutzer den im Chat verbreiteten Link anklicken, werden sie auf eine angebliche Videoseite geleitet, die dann zur Installation einer neuen Version des Flashplayers auffordert. Dahinter verbirgt sich aber nicht Flash, sondern eine Malware, die ein Powershell-Skript mit dem Namen zaga.ps1 ausführt und weitere Dateien nachlädt.

Die nachgeladenen 7zip-Archive werden dann automatisch ausgeführt und installiert. Außerdem wird der Windows-Autostart so konfiguriert, dass nach dem Login des Benutzers die Datei mcrtvclient.exe ausgeführt wird.

Abgeänderte Version des Netsupport-Managers

Dabei handelt es sich um eine umbenannte Variante der Fernwartungssoftware Netsupport-Manager. Diese baut ein Netsupport Gateway auf, das sich mit leyv.pw:11678 verbindet und auf weitere Befehle wartet. Ist die Malware aktiv, kann ein Angreifer demnach den Rechner des Opfers aus der Ferne bedienen.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

Im Jahr 2015 waren die Steam-Accounts zahlreicher Twitch-Streamer gehackt worden. Dabei nutzten die Angreifer eine Schwachstelle im Mechanismus für Passwort-Resets aus. Auch der Sicherheitsmechanismus Steamguard soll dabei ausgehebelt worden sein. Ist Steamguard aktiv, können Nutzer sich von unbekannten Geräten aus nicht ohne Weiteres einloggen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


deadjoe 08. Okt 2016

... weil ein simpler RAT, Keylogger oder sonstiges 2 Funktionen standardweise haben : 1...

Jesper 07. Okt 2016

"unerträglichen Sprachfehler" Wenn ich dass schon läse, nehmt euch doch nicht so ernst.

DWolf 07. Okt 2016

Wer jede Freundesanfrage von Konten die er nicht kennt annimmt, ist doch eh schon Opfer...



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  3. Drohende Zahlungsunfähigkeit: IT-Jobportal 4Scotty meldet Insolvenz an
    Drohende Zahlungsunfähigkeit
    IT-Jobportal 4Scotty meldet Insolvenz an

    Bereits am 10. August 2022 reichte 4Scotty den Insolvenzantrag ein. Der Geschäftsbetrieb geht dennoch normal weiter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /