docSteam ponownie pod naporem cyberprzestępców
download 
Reklamacja Transkrypt
Steam ponownie pod naporem cyberprzestępców
Steam ponownie pod naporem cyberprzestępców
Wpisany przez Wojtek Onyśków
Poniedziałek, 03 Listopad 2014 14:56 - Zmieniony Poniedziałek, 03 Listopad 2014 15:02
We wrześniu informowaliśmy o specyficznym wirusie, który atakował użytkowników
platformy
Steam , wykradając cenne przedmioty należące do
graczy. W sieci pojawił się nowy szkodnik o podobnych właściwościach, jednak tym razem jest
on zainteresowany większą ilością gier.
{
reklama-artykul}
Trojan SteamBurglar.1 wykradał cenne przedmioty z gry komputerowej DOTA 2. Jego nowa
wersja - Trojan.SteamLogger.1 poszerzył bibliotekę tytułów o kolejne pozycje - Counter-Strike:
Global Offensive oraz Team Fortress 2. Ponadto szkodnik posiada funkcję zapisywania
sekwencji wciskanych przez graczy klawiszy.
Podobnie jak w przypadku Burglara, Logger rozprzestrzenia się za pomocą forum lub czatu
Steam, poprzez wiadomości z ofertą kupna, sprzedaży oraz wymiany wirtualnych przedmiotów.
Złośliwy program składa się z trzech modułów: pierwszy to tzw. dropper, który rozszyfrowuje i
wyodrębnia ze swojego kodu dwa pozostałe moduły, główny oraz serwisowy. Ten ostatni jest
zapisywany w tymczasowym folderze jako Update.exe, aby następnie mógł zostać
uruchomiony. Moduł główny jest ładowany do zainfekowanej pamięci systemowej, co oznacza,
że staje się procedurą systemową. Następnie moduł serwisowy pobiera grafikę ze strony
atakującego, zapisuje ją w katalogu tymczasowym i natychmiast potem wyświetla na ekranie.
Aby wyszukać listę wartościowych przedmiotów z gier, Trojan korzysta z takich słów jak
Mythical, Legendary, Arcana, Immortal, DOTA_WearableType_Treasure_Key, Container,
Supply Crate. W ten właśnie sposób Trojan próbuje wykraść najcenniejsze przedmioty, skrzynie
oraz klucze skrzyń. Trojan.SteamLogger.1 monitoruje również czy gracze próbują odsprzedać
sobie wirtualne elementy gry, a jeśli tak, automatycznie usuwa te elementy z dialogowego okna
sprzedaży.
Ukradzione przedmioty są sprzedawane za pomocą specjalnego sklepu
Obecnie wirus atakuje głównie użytkowników DOTA 2, Counter-Strike: Global Offensive oraz
Team Fortress 2. Może być jednak z łatwością ulepszony i przystosowany do „obsługiwania”
innych gier.
1/2
Steam ponownie pod naporem cyberprzestępców
Wpisany przez Wojtek Onyśków
Poniedziałek, 03 Listopad 2014 14:56 - Zmieniony Poniedziałek, 03 Listopad 2014 15:02
Sygnatura programu Trojan.SteamLogger.1 została już dodana do bazy wirusów programu Dr
.Web
.
Źródło: Doctor Web
2/2
