• IT-Karriere:
  • Services:

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

Artikel veröffentlicht am ,
Über Steam wird Malware verteilt.
Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de)

Bleeping Computer warnt vor einer neuen Malware, die derzeit vor allem über die Gamingplattform Steam verteilt wird. Dabei sollen gehackte Steam-Accounts verwendet werden, um die Malware zu verteilen. Die Betrüger wenden offenbar Social Engineering an, um Nutzer zum Klicken auf die Links zu bewegen.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Techniker Krankenkasse, Hamburg

Wenn Nutzer den im Chat verbreiteten Link anklicken, werden sie auf eine angebliche Videoseite geleitet, die dann zur Installation einer neuen Version des Flashplayers auffordert. Dahinter verbirgt sich aber nicht Flash, sondern eine Malware, die ein Powershell-Skript mit dem Namen zaga.ps1 ausführt und weitere Dateien nachlädt.

Die nachgeladenen 7zip-Archive werden dann automatisch ausgeführt und installiert. Außerdem wird der Windows-Autostart so konfiguriert, dass nach dem Login des Benutzers die Datei mcrtvclient.exe ausgeführt wird.

Abgeänderte Version des Netsupport-Managers

Dabei handelt es sich um eine umbenannte Variante der Fernwartungssoftware Netsupport-Manager. Diese baut ein Netsupport Gateway auf, das sich mit leyv.pw:11678 verbindet und auf weitere Befehle wartet. Ist die Malware aktiv, kann ein Angreifer demnach den Rechner des Opfers aus der Ferne bedienen.

Im Jahr 2015 waren die Steam-Accounts zahlreicher Twitch-Streamer gehackt worden. Dabei nutzten die Angreifer eine Schwachstelle im Mechanismus für Passwort-Resets aus. Auch der Sicherheitsmechanismus Steamguard soll dabei ausgehebelt worden sein. Ist Steamguard aktiv, können Nutzer sich von unbekannten Geräten aus nicht ohne Weiteres einloggen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. 295,00€ (Bestpreis!)
  2. (u. a. Farming Simulator 19 für 17,99€, The Surge 2 für 39,99€, The Guild 2 Gold Edition für...
  3. 149,00€ (Bestpreis! zzgl. Versandkosten)
  4. 499,00€ (Bestpreis! zzgl. Versandkosten)

deadjoe 08. Okt 2016

... weil ein simpler RAT, Keylogger oder sonstiges 2 Funktionen standardweise haben : 1...

Jesper 07. Okt 2016

"unerträglichen Sprachfehler" Wenn ich dass schon läse, nehmt euch doch nicht so ernst.

DWolf 07. Okt 2016

Wer jede Freundesanfrage von Konten die er nicht kennt annimmt, ist doch eh schon Opfer...


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Fire TV Cube im Praxistest: Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung
Fire TV Cube im Praxistest
Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung

Der Fire TV Cube ist mehr als eine Kombination aus Fire TV Stick 4K und Echo Dot. Der Cube macht aus dem Fernseher einen besonders großen Echo Show mit sehr guter Sprachsteuerung und vorzüglicher Steuerung von Fremdgeräten. In einem Punkt patzt Amazon allerdings leider.
Ein Praxistest von Ingo Pakalski

  1. Zum Start von Apple TV+ Apple-TV-App nur für neuere Fire-TV-Geräte
  2. Amazon Youtube-App kommt auf alle Fire-TV-Modelle
  3. Amazon Fire TV hat 34 Millionen aktive Nutzer

    •  /