Abo
  • Services:
Anzeige
Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Social Engineering: Steam-Malware kommt mit Fake-Flash

Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

Bleeping Computer warnt vor einer neuen Malware, die derzeit vor allem über die Gamingplattform Steam verteilt wird. Dabei sollen gehackte Steam-Accounts verwendet werden, um die Malware zu verteilen. Die Betrüger wenden offenbar Social Engineering an, um Nutzer zum Klicken auf die Links zu bewegen.

Anzeige

Wenn Nutzer den im Chat verbreiteten Link anklicken, werden sie auf eine angebliche Videoseite geleitet, die dann zur Installation einer neuen Version des Flashplayers auffordert. Dahinter verbirgt sich aber nicht Flash, sondern eine Malware, die ein Powershell-Skript mit dem Namen zaga.ps1 ausführt und weitere Dateien nachlädt.

Die nachgeladenen 7zip-Archive werden dann automatisch ausgeführt und installiert. Außerdem wird der Windows-Autostart so konfiguriert, dass nach dem Login des Benutzers die Datei mcrtvclient.exe ausgeführt wird.

Abgeänderte Version des Netsupport-Managers

Dabei handelt es sich um eine umbenannte Variante der Fernwartungssoftware Netsupport-Manager. Diese baut ein Netsupport Gateway auf, das sich mit leyv.pw:11678 verbindet und auf weitere Befehle wartet. Ist die Malware aktiv, kann ein Angreifer demnach den Rechner des Opfers aus der Ferne bedienen.

Im Jahr 2015 waren die Steam-Accounts zahlreicher Twitch-Streamer gehackt worden. Dabei nutzten die Angreifer eine Schwachstelle im Mechanismus für Passwort-Resets aus. Auch der Sicherheitsmechanismus Steamguard soll dabei ausgehebelt worden sein. Ist Steamguard aktiv, können Nutzer sich von unbekannten Geräten aus nicht ohne Weiteres einloggen.


eye home zur Startseite
deadjoe 08. Okt 2016

... weil ein simpler RAT, Keylogger oder sonstiges 2 Funktionen standardweise haben : 1...

Jesper 07. Okt 2016

"unerträglichen Sprachfehler" Wenn ich dass schon läse, nehmt euch doch nicht so ernst.

DWolf 07. Okt 2016

Wer jede Freundesanfrage von Konten die er nicht kennt annimmt, ist doch eh schon Opfer...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn, Strausberg, Wilhelmshaven
  2. Bosch SoftTec GmbH, Hildesheim
  3. Einhell Germany AG, Landau
  4. Brabender Technologie GmbH & Co. KG, Duisburg


Anzeige
Spiele-Angebote
  1. (-80%) 4,99€
  2. (-13%) 34,99€

Folgen Sie uns
       


  1. Android P

    Hintergrundaktivitäten von Apps werden stärker beschränkt

  2. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  3. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  4. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  5. Apfel

    Apple lässt sich Regenbogenlogo schützen

  6. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  7. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  8. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  9. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  10. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Das ist doch mal eine tolle Idee

    Unregistriert | 08:34

  2. Re: Datenbanken, Container, Virtuelle Server...

    pumok | 08:32

  3. Re: Ich verstehe diesen Artikel nicht

    otraupe | 08:32

  4. Re: Airbus für mich ein NoGo

    _4ubi_ | 08:29

  5. Re: Leistungsstarke arm hardware?

    chithanh | 08:27


  1. 08:33

  2. 08:01

  3. 07:41

  4. 07:24

  5. 07:12

  6. 23:10

  7. 17:41

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel