Шпионское ПО распространяется под видом голосового чата для Steam

06.02.2015 | 12:23
Сообщество для любителей онлайн игр Steam в очередной раз стало мишенью для злоумышленников, распространяющих вредоносное ПО. В этот раз хакеры используют поддельную версию голосового чата Razer Comms, предназначенного для игроков на ПК.

По данным Malwarebytes, в целях повышения эффективности кампании ими была создана копия web-сайта Steam Community. При этом URL портала мошенников (steamccommynity.com) был максимально похож на оригинальный. Данная страница в точности повторяла дизайн сайта Razer Comms, однако не использовалась для фишинговых атак.

«Функционал web-сайта идентичен оригиналу, в том числе это относится к размещению ссылки на легитимное приложение для игроков в Google Play, – поясняет исследователь Кристофер Бойд (Christopher Boyd). – Однако скачивание установочного файла для Windows оборачивается появлением на системе жертвы вредоносного файла».

Исследователь также подчеркнул, что в целях сокрытия вредоносного функционала в файле содержится множество ошибок, препятствующих его анализу.

Ознакомиться с отчетом Malwarebytes можно здесь.
Steam Community, вирус, атака
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код