^ Наверх
 
 
Текущее время сайта
На сайте
Всего на сайте: 48
Гостей: 48
Роботы:
Пользователи:
SteamID конвертер
Введите SteamID, SteamCommunityID,
    Имя профиля в SteamCommunity

Например:
  • STEAM_0:X:XXXXXXXX

  • имя профиля

  • http://steamcommunity.com/profiles/7656119XXXXXXXXXX

  • http://steamcommunity.com/id/имя профиля

Форма ввода
Архив новостей
Январь 2020 (1)
Декабрь 2019 (2)
Ноябрь 2019 (1)
Октябрь 2019 (1)
Сентябрь 2019 (1)
Сентябрь 2017 (1)

На пользователей Steam охотится очередной троян.

На пользователей Steam охотится очередной троян.

 

Аналитики «Доктор Веб» исследовали образец новой вредоносной программы, получившей наименование Trojan.SteamLogger.1. По своему функционалу данный зловред похож на троян Trojan.SteamBurglar.1, воровавший ценные игровые предметы у пользователей Dota 2, сообщили CNews в «Доктор Веб».
Trojan.SteamLogger.1 предназначен для похищения ценных артефактов у пользователей игр Dota 2, Counter-Strike: Global Offensive и Team Fortress 2. Также он обладает функциями кейлоггера, то есть способен фиксировать и передавать злоумышленникам нажатия клавиш на инфицированном компьютере. Предположительно, Trojan.SteamLogger.1, как и его предшественник, распространяется на специализированных форумах или в чате Steam под видом предложения о продаже или обмене игровых предметов.
Вредоносная программа состоит из трех функциональных модулей: первый из них — дроппер — расшифровывает хранящиеся внутри него основной и сервисный модули, при этом сервисный модуль он сохраняет во временную папку под именем Update.exe и запускает его на исполнение, а основной загружает в память зараженного компьютера с использованием одного из системных методов. Затем сервисный модуль скачивает с сайта злоумышленников и сохраняет во временную папку картинку, которую сразу же выводит на экран инфицированного ПК:

На пользователей Steam охотится очередной троян.



Сервисный модуль проверяет наличие подпапки Common Files\Steam\ в директории, используемой по умолчанию для установки программ в Windows, и создает таковую при ее отсутствии. Затем этот модуль копирует себя в данную папку под именем SteamService.exe, устанавливает для собственного приложения атрибуты «системный» и «скрытый», после чего прописывает путь к указанному файлу в ветви системного реестра, отвечающей за автозагрузку программ, и запускает его на исполнение. Вслед за этим сервисный модуль отправляет прямой запрос на сайт злоумышленников, а в случае неполучения ответной команды «ОК» пытается установить соединение с управляющим центром через один из прокси-серверов, список которых хранится в теле трояна.
На командный сервер Trojan.SteamLogger.1 передает сведения об инфицированном компьютере, такие как версия операционной системы, ее разрядность, а также уникальный идентификатор вредоносной программы, вычисляемый на основе серийного номера жесткого диска, на котором располагается логический раздел С. Помимо этого, Trojan.SteamLogger.1 может получить от злоумышленников команду на обновление сервисного модуля.
После того, как основной модуль трояна Trojan.SteamLogger.1 будет запущен и инициализирован, он ищет в памяти зараженного компьютера процесс с именем Steam и проверяет, вошел ли пользователь в свою учетную запись. Если нет, вредоносная программа ожидает момента авторизации игрока, затем извлекает информацию об аккаунте пользователя Steam (наличие SteamGuard, steam-id, security token) и передает эти данные злоумышленникам. В ответ Trojan.SteamLogger.1 получает список учетных записей, на которые могут быть переданы игровые предметы с аккаунта жертвы. Всю собранную информацию троян отправляет на сервер злоумышленников, затем проверяет, включена ли в настройках Steam автоматическая авторизация, и, если она отключена, в отдельном потоке запускает кейлоггер — собранные с его помощью данные пересылаются на сервер киберпреступников с интервалом в 15 секунд.
Для поиска инвентаря и ценных игровых предметов Trojan.SteamLogger.1 использует фильтры по ключевым словам Mythical, Legendary, Arcana, Immortal, DOTA_WearableType_Treasure_Key, Container, Supply Crate. То есть, вредоносная программа пытается похитить наиболее ценные игровые предметы, ключи от сундуков и сами сундуки. При этом Trojan.SteamLogger.1 внимательно следит за тем, не пытается ли игрок продать что-либо из виртуальных предметов самостоятельно, и в случае обнаружения такой попытки старается воспрепятствовать этому, автоматически снимая артефакты с продажи.
Trojan.SteamLogger.1 угрожает, прежде всего, пользователям игр Dota 2, Counter-Strike: Global Offensive и Team Fortress 2, однако этот троян легко может быть модифицирован для хищения артефактов и инструментария для других игр. Все похищенные виртуальные предметы он пересылает на один из игровых аккаунтов киберпреступников, сведения о которых получает с управляющего сервера. Затем злоумышленники пытаются реализовать самую дешевую часть похищенного — ключи от сундуков из игры Dota 2 — с использованием специально созданного ими для этих целей интернет-магазина. Как вирусописатели реализуют остальные игровые предметы, на данный момент остается не до конца ясным, отметили в «Доктор Веб».
Сигнатура трояна Trojan.SteamLogger.1 добавлена в вирусные базы Dr.Web, поэтому пользователи антивирусных программ производства «Доктор Веб» защищены от этой угрозы, указали в компании.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.



  • Написал: .hi
  • Дата: 29 ноября 2014 18:54
  • Публикаций: 0 / Комментариев: 70
  • - -
  • -
  • -
  • Нравится
троян ахах isad

  • Написал: нокиа
  • Дата: 1 ноября 2014 00:39
  • Публикаций: 0 / Комментариев: 20
  • - -
  • -
  • -
  • Нравится
cheeseхоть калаш нестиряют )

cheeseхоть калаш нестиряют )

  • Написал: A__I__D
  • Дата: 30 октября 2014 19:07
  • Публикаций: 2 / Комментариев: 24
  • - -
  • -
  • -
  • Нравится
Мой друг уже попался, все вещи спёрли!

  • Написал: Naikon
  • Дата: 30 октября 2014 18:13
  • Публикаций: 0 / Комментариев: 92
  • - -
  • -
  • -
  • Нравится
Пипец людям нечем заняться.

  • Написал: I Hate You
  • Дата: 30 октября 2014 18:04
  • Публикаций: 10 / Комментариев: 88
  • - -
  • -
  • -
  • Нравится
Да ну ладно, видно кто все время дома сидит.

  • Написал: ToT_em
  • Дата: 30 октября 2014 15:46
  • Публикаций: 6 / Комментариев: 116
  • - -
  • -
  • -
  • Нравится
Если бы я был трукодиром, то я тоже такое делал.

Если бы я был трукодиром, то я тоже такое делал.

  • Написал: VT
  • Дата: 30 октября 2014 10:49
  • Публикаций: 45 / Комментариев: 248
  • - -
  • -
  • -
  • Нравится
Бля людям нечем заняться.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.