Мошенники выдают троян за генератор ключей для пользователей Steam

30.05.2012 | 11:19
Представители GFI Labs обнаружили в сети троянскую программу, которая маскируется под генератор ключей для пользователей Steam. В видео на YouTube пользователям предоставляется три адреса, пройдя по которым можно якобы скачать файл steam Game Key Generator.exe.

При загрузке файла на систему пользователя устанавливается расширение для браузера Chrome - 7.0.1428.crx, которое является шпионской троянской программой. Расширение выдает себя за законный плагин браузера - avast! WebRep – инструмент, который предоставляет рейтинг web-сайтов от компании AVAST Software.

Троянская программа запускает на системе пользователя два JS-файла: webProtection.js и background, js. Первый отслеживает деятельность пользователя в Интернет по таким направлениям: accounts.google, darkorbit, dofus, gameforge, google, login.live, metin2, minecraft.net, remboursetonforfait, steamcommunity и steampowered. Таким образом, вредоносная программа похищает учетные данные пользователя. Второй файл способствует отправке cookie-файлов, собранных с компьютеров пользователей, по адресу theonlyone(dot)goodluckwith(dot)us/request(dot)php?, включая информацию о версии браузера Chrome, которую использует пользователь.

С полным отчетом GFI Labs можно ознакомиться здесь.
Мошенник, GFI Labs, троян, учетные данные, генератор ключей, Steam
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код