Abo
  • Services:
Anzeige
Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Social Engineering: Steam-Malware kommt mit Fake-Flash

Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

Bleeping Computer warnt vor einer neuen Malware, die derzeit vor allem über die Gamingplattform Steam verteilt wird. Dabei sollen gehackte Steam-Accounts verwendet werden, um die Malware zu verteilen. Die Betrüger wenden offenbar Social Engineering an, um Nutzer zum Klicken auf die Links zu bewegen.

Anzeige

Wenn Nutzer den im Chat verbreiteten Link anklicken, werden sie auf eine angebliche Videoseite geleitet, die dann zur Installation einer neuen Version des Flashplayers auffordert. Dahinter verbirgt sich aber nicht Flash, sondern eine Malware, die ein Powershell-Skript mit dem Namen zaga.ps1 ausführt und weitere Dateien nachlädt.

Die nachgeladenen 7zip-Archive werden dann automatisch ausgeführt und installiert. Außerdem wird der Windows-Autostart so konfiguriert, dass nach dem Login des Benutzers die Datei mcrtvclient.exe ausgeführt wird.

Abgeänderte Version des Netsupport-Managers

Dabei handelt es sich um eine umbenannte Variante der Fernwartungssoftware Netsupport-Manager. Diese baut ein Netsupport Gateway auf, das sich mit leyv.pw:11678 verbindet und auf weitere Befehle wartet. Ist die Malware aktiv, kann ein Angreifer demnach den Rechner des Opfers aus der Ferne bedienen.

Im Jahr 2015 waren die Steam-Accounts zahlreicher Twitch-Streamer gehackt worden. Dabei nutzten die Angreifer eine Schwachstelle im Mechanismus für Passwort-Resets aus. Auch der Sicherheitsmechanismus Steamguard soll dabei ausgehebelt worden sein. Ist Steamguard aktiv, können Nutzer sich von unbekannten Geräten aus nicht ohne Weiteres einloggen.


eye home zur Startseite
deadjoe 08. Okt 2016

... weil ein simpler RAT, Keylogger oder sonstiges 2 Funktionen standardweise haben : 1...

Jesper 07. Okt 2016

"unerträglichen Sprachfehler" Wenn ich dass schon läse, nehmt euch doch nicht so ernst.

DWolf 07. Okt 2016

Wer jede Freundesanfrage von Konten die er nicht kennt annimmt, ist doch eh schon Opfer...



Anzeige

Stellenmarkt
  1. IHK für München und Oberbayern, München
  2. Robert Bosch GmbH, Abstatt
  3. SCHUFA Holding AG, Wiesbaden
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Top-Angebote
  1. 19,99€
  2. 19,98€

Folgen Sie uns
       


  1. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  2. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  3. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  4. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  5. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  6. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  7. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  8. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  9. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  10. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Erinnert mich an Simquadrat

    Bradolan | 14:18

  2. Re: " flüssig laufendes, verbessertes Display"

    Peter Brülls | 14:18

  3. Re: Konkurrenz

    Sharra | 14:15

  4. Re: Was ist SIPGate?

    Berner Rösti | 14:10

  5. Re: RIP Telekom

    urkel | 14:09


  1. 12:01

  2. 10:37

  3. 13:30

  4. 12:14

  5. 11:43

  6. 10:51

  7. 09:01

  8. 17:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel