Какой только "вирусные" не найдешь на просторах этих ваших интернетов. В этот же ноябре популярности набрал "троян", который похищал предметы из инвентаря Steam .
Конечно, если в вашем инвентаре только "шмотки с Дотком" и карточки по 5-7 центов за штуку, то это не так уж и страшно, но бывают и достаточно дорогие предметы с той же "Дотком", как вот например Dragonclaw Hook , Который продается за ~ $ 150. Также во многих геймеров валяется множество подарочных копий игр, фоны профилей и т.д. Пожалуй, именно об этом и подумали злобные хакеры и написали этот троян. Итак, давайте рассмотрим как уже работает схема.
1. Вам приходит сообщение со ссылкой на скриншот инветаря с предложением обмена /покупки /продажи предметов.
2. После перехода по ссылке вам загружается файл * **. Scr . Обратите внимание, что по по замовуванням Windows не показывает расширение неизвестных файлов, следовательно будет отображаться только название файла, например Screenshot221 или Image312 . Даже если расширение пользователь увидит, то может подумать, что scr = screenshot (Люди разные бывают:-)). Во-вторых, иконка этого файла выглядит как миниатюра настоящего скриншота.
3. После запуска этого файла, троян распаковывает из ресурсов картинку и открывает ее, поэтому пользователь действительно убежден, что он только что открыл графический файл.
4. Ну, а пока пользователь рассматривает изображение, троян извлекает cookies из памяти клиента Steam , Запрашивает steamcommunity.com для получения идентификатора сессии, ищет в инвентаре необходимые предметы и отправляет их через « Trade Request »На заранее подготовленные аккаунты злоумышленников.
Некоторые модификации этого трояна прописываются в автозапуск, чтобы впоследствии повторить запросы, а некоторые даже рассылают сообщения со ссылкой на троян по списку друзей Steam .
Кстати, оригинальное имя файла было « Maksim Steam Offer.exe ». Домен, с которого троян распространялся - « puush -me.com ». Несколько доменов, которые также используются трояном:
> Take-screen.org
> Fastscreen.org
> My-screenshot.net
> Puush-me.com
> Picturesfast.net
> Screen-url.com
Стоит сказать, что большинство из них зарегистрированы в российских регистраторов доменов.
Засранцев в интернетах очень много, поэтому рекомендуем с особой внимательностью ставтитись к подобным сообщениям и пусть Гейб бережет ваш Steam аккаунт:-).
Конечно, если в вашем инвентаре только "шмотки с Дотком" и карточки по 5-7 центов за штуку, то это не так уж и страшно, но бывают и достаточно дорогие предметы с той же "Дотком", как вот например Dragonclaw Hook , Который продается за ~ $ 150. Также во многих геймеров валяется множество подарочных копий игр, фоны профилей и т.д. Пожалуй, именно об этом и подумали злобные хакеры и написали этот троян. Итак, давайте рассмотрим как уже работает схема.
1. Вам приходит сообщение со ссылкой на скриншот инветаря с предложением обмена /покупки /продажи предметов.
2. После перехода по ссылке вам загружается файл * **. Scr . Обратите внимание, что по по замовуванням Windows не показывает расширение неизвестных файлов, следовательно будет отображаться только название файла, например Screenshot221 или Image312 . Даже если расширение пользователь увидит, то может подумать, что scr = screenshot (Люди разные бывают:-)). Во-вторых, иконка этого файла выглядит как миниатюра настоящего скриншота.
3. После запуска этого файла, троян распаковывает из ресурсов картинку и открывает ее, поэтому пользователь действительно убежден, что он только что открыл графический файл.
Некоторые модификации этого трояна прописываются в автозапуск, чтобы впоследствии повторить запросы, а некоторые даже рассылают сообщения со ссылкой на троян по списку друзей Steam .
Кстати, оригинальное имя файла было « Maksim Steam Offer.exe ». Домен, с которого троян распространялся - « puush -me.com ». Несколько доменов, которые также используются трояном:
> Take-screen.org
> Fastscreen.org
> My-screenshot.net
> Puush-me.com
> Picturesfast.net
> Screen-url.com
Стоит сказать, что большинство из них зарегистрированы в российских регистраторов доменов.
Засранцев в интернетах очень много, поэтому рекомендуем с особой внимательностью ставтитись к подобным сообщениям и пусть Гейб бережет ваш Steam аккаунт:-).
Источник: habrahabr.ru
↓ Эти девочки ужасно хотят, чтобы ты жёстко лайкнул и пару раз твитнул, а возможно даже откоментил! ↓
