Steam ponownie pod naporem cyberprzestępców
Transkrypt
Steam ponownie pod naporem cyberprzestępców
Steam ponownie pod naporem cyberprzestępców Wpisany przez Wojtek Onyśków Poniedziałek, 03 Listopad 2014 14:56 - Zmieniony Poniedziałek, 03 Listopad 2014 15:02 We wrześniu informowaliśmy o specyficznym wirusie, który atakował użytkowników platformy Steam , wykradając cenne przedmioty należące do graczy. W sieci pojawił się nowy szkodnik o podobnych właściwościach, jednak tym razem jest on zainteresowany większą ilością gier. { reklama-artykul} Trojan SteamBurglar.1 wykradał cenne przedmioty z gry komputerowej DOTA 2. Jego nowa wersja - Trojan.SteamLogger.1 poszerzył bibliotekę tytułów o kolejne pozycje - Counter-Strike: Global Offensive oraz Team Fortress 2. Ponadto szkodnik posiada funkcję zapisywania sekwencji wciskanych przez graczy klawiszy. Podobnie jak w przypadku Burglara, Logger rozprzestrzenia się za pomocą forum lub czatu Steam, poprzez wiadomości z ofertą kupna, sprzedaży oraz wymiany wirtualnych przedmiotów. Złośliwy program składa się z trzech modułów: pierwszy to tzw. dropper, który rozszyfrowuje i wyodrębnia ze swojego kodu dwa pozostałe moduły, główny oraz serwisowy. Ten ostatni jest zapisywany w tymczasowym folderze jako Update.exe, aby następnie mógł zostać uruchomiony. Moduł główny jest ładowany do zainfekowanej pamięci systemowej, co oznacza, że staje się procedurą systemową. Następnie moduł serwisowy pobiera grafikę ze strony atakującego, zapisuje ją w katalogu tymczasowym i natychmiast potem wyświetla na ekranie. Aby wyszukać listę wartościowych przedmiotów z gier, Trojan korzysta z takich słów jak Mythical, Legendary, Arcana, Immortal, DOTA_WearableType_Treasure_Key, Container, Supply Crate. W ten właśnie sposób Trojan próbuje wykraść najcenniejsze przedmioty, skrzynie oraz klucze skrzyń. Trojan.SteamLogger.1 monitoruje również czy gracze próbują odsprzedać sobie wirtualne elementy gry, a jeśli tak, automatycznie usuwa te elementy z dialogowego okna sprzedaży. Ukradzione przedmioty są sprzedawane za pomocą specjalnego sklepu Obecnie wirus atakuje głównie użytkowników DOTA 2, Counter-Strike: Global Offensive oraz Team Fortress 2. Może być jednak z łatwością ulepszony i przystosowany do „obsługiwania” innych gier. 1/2 Steam ponownie pod naporem cyberprzestępców Wpisany przez Wojtek Onyśków Poniedziałek, 03 Listopad 2014 14:56 - Zmieniony Poniedziałek, 03 Listopad 2014 15:02 Sygnatura programu Trojan.SteamLogger.1 została już dodana do bazy wirusów programu Dr .Web . Źródło: Doctor Web 2/2