Pakar keamanan memperingatkan pengguna Steam tentang sepotong malware yang didistribusikan oleh penjahat dunia maya melalui platform hiburan fitur chat. Steam adalah sebuah platform hiburan online untuk game dan software yang saat ini memiliki lebih dari 75 juta account pengguna.
Ada beberapa posting di forum Steam resmi mengenai ancaman ini. Pengguna telah melaporkan menerima pesan di mana mereka diperintahkan terbuka apa yang tampaknya menjadi sebuah file gambar tidak berbahaya. Para peneliti di Malwarebytes telah menganalisis serangan itu dan menemukan bahwa dalam banyak kasus para penjahat dunia maya mencoba untuk mendapatkan pengguna untuk men-download malware dengan mengklaim itu adalah barang virtual yang mereka perdagangan.
art Blaze, seorang peneliti malware di Panda Security, juga telah menganalisis skema dan menemukan bahwa para penyerang juga menggunakan pesan yang hanya membaca "lihat foto saya."
Para Bit.ly layanan memperpendek URL yang digunakan untuk menyamarkan link yang mengarah ke file berbahaya. Menurut Blaze, link mengarah ke halaman Google Drive yang host file SCR bernama sesuatu seperti "IMG_211102014_17274511.scr."
"Catatan yang biasanya, aplikasi Google Drive Viewer akan ditampilkan dan ini akan memungkinkan Anda untuk men-download file scr. Dalam hal ini, string '& konfirmasi = no_antivirus' ditambahkan ke link, yang berarti file akan pop-up segera meminta apa yang harus dilakukan: Jalankan atau Simpan (dan dalam beberapa kasus men-download secara otomatis), "peneliti menjelaskan dalam sebuah posting blog.
Dengan SCR file yang ditemukan oleh Blaze menggunakan gambar seorang wanita muda sebagai ikon untuk menghindari meningkatkan kecurigaan. Ketika pipet ini dijalankan, itu menjemput muatan utama, yang membajak akun Steam korban dan menggunakannya untuk lebih mendistribusikan link berbahaya.
Setelah itu dijalankan, malware akan memeriksa untuk melihat apakah Steam diluncurkan. Jika ya, link dikirim melalui fitur chat ke teman korban. Jika uap tidak berjalan, ancaman menunggu sampai pengguna log in dan mencuri / nya login nya.
Peneliti mengatakan malware tidak meng-upload informasi dari perangkat yang terinfeksi ke remote server.
Pada November 16, tanda tangan malware yang terdeteksi oleh 37 mesin antivirus 55 di VirusTotal. Malwarebytes mendeteksi ancaman sebagai Trojan.Inject.
Berbagai posting forum dan fakta bahwa hanya satu dari link Bit.ly telah diklik lebih dari 2.000 kali menunjukkan bahwa banyak pengguna mengambil umpan dan download malware.
"Sebuah pencarian untuk file scr di forum komunitas Steam mengungkapkan cukup banyak segar 'Saya membuka berkas scr ini dan sekarang saya memiliki rambut hari yang buruk' posting dalam beberapa hari terakhir, jadi pastikan Anda menghindari dan semua link yang dikirim melalui Steam obrolan yang menyebabkan scr file, "tulis Malwarebytes 'Chris Boyd dalam posting blog.
Blaze menyarankan pengguna yang komputernya telah terinfeksi dengan malware untuk keluar uap dan menghentikan proses yang berhubungan dengan ancaman dari Task Manager (proses ini biasanya disebut "temp.exe," "wrrrrrrrrrrrr.exe," "vv.exe" atau nama acak seperti "340943.exe"). Akhirnya, korban harus memindai komputer mereka dengan solusi keamanan dan mengubah password Uap mereka setelah infeksi telah dibersihkan.
Pada bulan September, para peneliti menemukan bagian yang berbeda dari malware yang menyasar pengguna Steam. Ancaman, diidentifikasi oleh perusahaan keamanan Rusia yang berbasis Dr Web sebagai Trojan. SteamBurglar. 1, dirancang untuk mencuri barang-barang permainan dari korban.
Ada beberapa posting di forum Steam resmi mengenai ancaman ini. Pengguna telah melaporkan menerima pesan di mana mereka diperintahkan terbuka apa yang tampaknya menjadi sebuah file gambar tidak berbahaya. Para peneliti di Malwarebytes telah menganalisis serangan itu dan menemukan bahwa dalam banyak kasus para penjahat dunia maya mencoba untuk mendapatkan pengguna untuk men-download malware dengan mengklaim itu adalah barang virtual yang mereka perdagangan.
art Blaze, seorang peneliti malware di Panda Security, juga telah menganalisis skema dan menemukan bahwa para penyerang juga menggunakan pesan yang hanya membaca "lihat foto saya."
Para Bit.ly layanan memperpendek URL yang digunakan untuk menyamarkan link yang mengarah ke file berbahaya. Menurut Blaze, link mengarah ke halaman Google Drive yang host file SCR bernama sesuatu seperti "IMG_211102014_17274511.scr."
"Catatan yang biasanya, aplikasi Google Drive Viewer akan ditampilkan dan ini akan memungkinkan Anda untuk men-download file scr. Dalam hal ini, string '& konfirmasi = no_antivirus' ditambahkan ke link, yang berarti file akan pop-up segera meminta apa yang harus dilakukan: Jalankan atau Simpan (dan dalam beberapa kasus men-download secara otomatis), "peneliti menjelaskan dalam sebuah posting blog.
Dengan SCR file yang ditemukan oleh Blaze menggunakan gambar seorang wanita muda sebagai ikon untuk menghindari meningkatkan kecurigaan. Ketika pipet ini dijalankan, itu menjemput muatan utama, yang membajak akun Steam korban dan menggunakannya untuk lebih mendistribusikan link berbahaya.
Setelah itu dijalankan, malware akan memeriksa untuk melihat apakah Steam diluncurkan. Jika ya, link dikirim melalui fitur chat ke teman korban. Jika uap tidak berjalan, ancaman menunggu sampai pengguna log in dan mencuri / nya login nya.
Peneliti mengatakan malware tidak meng-upload informasi dari perangkat yang terinfeksi ke remote server.
Pada November 16, tanda tangan malware yang terdeteksi oleh 37 mesin antivirus 55 di VirusTotal. Malwarebytes mendeteksi ancaman sebagai Trojan.Inject.
Berbagai posting forum dan fakta bahwa hanya satu dari link Bit.ly telah diklik lebih dari 2.000 kali menunjukkan bahwa banyak pengguna mengambil umpan dan download malware.
"Sebuah pencarian untuk file scr di forum komunitas Steam mengungkapkan cukup banyak segar 'Saya membuka berkas scr ini dan sekarang saya memiliki rambut hari yang buruk' posting dalam beberapa hari terakhir, jadi pastikan Anda menghindari dan semua link yang dikirim melalui Steam obrolan yang menyebabkan scr file, "tulis Malwarebytes 'Chris Boyd dalam posting blog.
Blaze menyarankan pengguna yang komputernya telah terinfeksi dengan malware untuk keluar uap dan menghentikan proses yang berhubungan dengan ancaman dari Task Manager (proses ini biasanya disebut "temp.exe," "wrrrrrrrrrrrr.exe," "vv.exe" atau nama acak seperti "340943.exe"). Akhirnya, korban harus memindai komputer mereka dengan solusi keamanan dan mengubah password Uap mereka setelah infeksi telah dibersihkan.
Pada bulan September, para peneliti menemukan bagian yang berbeda dari malware yang menyasar pengguna Steam. Ancaman, diidentifikasi oleh perusahaan keamanan Rusia yang berbasis Dr Web sebagai Trojan. SteamBurglar. 1, dirancang untuk mencuri barang-barang permainan dari korban.
Referensi: SecurityWeek
0komentar:
Post a Comment