1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новая спам-кампания по распространению вредоносного ПО обнаружена в Steam

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 10 окт 2016.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Новая спам-кампания по распространению вредоносного ПО обнаружена в Steam

    [​IMG]
    В течение последних нескольких дней пользователи социальных сетей и сайта Reddit сообщают о новой спам-кампании, направленной против клиентов Steam.

    По словам специалиста Bleeping Computer Лоуренса Абрамса, хакеры распространяют вредоносные программы с помощью легитимных Steam-аккаунтов, похищенных у настоящих владельцев. Предположительно, злоумышленники воспользовались многочисленными утечками информации, произошедшими в этом году. Поскольку многие пользователи имеют одинаковый пароль для разных сервисов, подбор пароля к чужой учетной записи в Steam является нетрудной задачей, особенно если двухфакторная аутентификация не включена.

    После того, как чужой аккаунт был захвачен, хакеры распространяют спам среди друзей жертвы, которые переходят по вредоносным ссылкам. Применяемые в ходе этой кампании ссылки якобы ведут на веб-ресурс с видеороликами CS:GO. Для их просмотра нужно установить Flash Player, который в действительности является вредоносной программой.

    По словам Лоуренса Абрамса, вместо Flash Player на компьютер попадает исполняемый файл, осуществляющий запуск скрипта PowerShell и установку на устройство NetSupport Manager Remote Control Software, которая является легитимной программой, позволяющей получить удаленный доступ. В этом случае программа сконфигурирована таким образом, чтобы соединяться с хакерским сервером и передавать злоумышленникам полный контроль над системой.

    Абрамс советует пользователям Steam провести проверку своих компьютеров на предмет присутствия в %AppData% необычных директорий.

    Новая спам-кампания по распространению вредоносного ПО обнаружена в Steam - SecureNews
     
    orderman, SNS-amigo и Kиpилл нравится это.

Поделиться этой страницей