Осень 2014 лета оказалась чрезвычайно зажиточной на вредные программы, угрожающие обожателям компьютерных игр: в сентябре шатия «Доктор Веб» уже о возникновении троянца Trojan.SteamBurglar.1, воровавшего драгоценные игровые предметы у юзеров Dota 2. По всей видимости, преступники уладили закончить делать становиться на достигнутом — вирусные аналитики «Доктор Веб» изучали образчик новейшей вредной программы с чрезвычайно подобными многофункциональными возможностями, получившей звание Trojan.SteamLogger.1. данная программа множить намести обстоятельный урон обожателям сейчас нескольких известных многопользовательских игр.
Данный троянец специализирован для похищения ценных реликвий у юзеров игр Dota 2, Counter-Strike: Global Offensive так будто Team Fortress 2. еще он владеет функциями кейлоггера, то точить в силах отмечать так будто давать злодеям нажатия кнопок на инфицированном компьютере. Можно предположить, что, будто так будто его предшественник, Trojan.SteamLogger.1 распространяется на предназначенных форумах либо в чате Steam под пейзажем предложения о продаже либо обмене игровых предметов.
Вредоносная программа состоит из трех активных модулей: главный из их — дроппер — расшифровывает хранящиеся снутри него первостепенною так будто сервисный модули, при конкретно в конкретно в этом сервисный модуль он предохраняет во временную папку под именованием Update.exe так будто запускает его на исполнение, а уж уж уж первостепенною загружает в память зараженного персонального персонального компьютера с применением 1-го из системных методов. потому сервисный модуль скачивает с интернет-сайта злоумышленников так будто предохраняет во временную папку картинку, коию сейчас же выводит на дисплей инфицированного ПК:
Сервисный модуль испытывает присутствие подпапки Common FilesSteam в директории, применяемой по умолчанию для инсталляции программ в Windows, так будто формирует этакую при ее отсутствии. потому заданный модуль копирует себя в эту папку под именованием SteamService.exe, устанавливает для личного приложения атрибуты «системный» так будто «скрытый», потом чего прописывает стезя к указанному файлу в ветки системного реестра, отвечающей за автозагрузку программ, так будто запускает его на исполнение. вдогонку за данным сервисный модуль посылает нелицемерный запрос на вебсайт злоумышленников, а уж уж уж в случае неполучения ответной команды «ОК» пробует ввести сплетение с управляющим центром сквозь равный из прокси-серверов, перечень коих хранится в теле троянца. На командный сервер Trojan.SteamLogger.1 передает познания об инфицированном компьютере, подобные будто версия операционной системы, ее разрядность, а уж уж уж еще неповторимый идентификатор вредной программы, вычисляемый на базе серийного отель жесткого диска, на котором располагается логический область С. кроме этого Trojan.SteamLogger.1 множить обрести от злоумышленников команду на обновление сервисного модуля.
После того, будто первостепенною модуль троянца Trojan.SteamLogger.1 станет запущен так будто инициализирован, он отыскивает в памяти зараженного персонального персонального компьютера процесс с именованием Steam так будто проверяет, вошел ли юзер в свою учетную запись. коли нет, вредная программа ждет момента авторизации игрока, потому извлекает информацию об аккаунте юзера Steam (наличие SteamGuard, steam-id, security token) так будто передает эти заданные злоумышленникам. В отголосок Trojan.SteamLogger.1 приобретает перечень учетных записей, на коие имеют шабаш шансы обретаться переданы игровые предметы с аккаунта жертвы. Всю собранную информацию троянец посылает на сервер злоумышленников, потому проверяет, включена ли в настройках Steam автоматизированная авторизация, и, коли она отключена, в отдельном потоке запускает кейлоггер — собранные с его поддержкой заданные пересылаются на сервер киберпреступников с перерывом в 15 секунд.
Для розыска инвентаря так будто ценных игровых предметов Trojan.SteamLogger.1 применяет фильтры по главным словам "Mythical", "Legendary", "Arcana", "Immortal", "DOTA_WearableType_Treasure_Key", "Container", "Supply Crate". То есть, вредная программа пробует стащить более драгоценные игровые предметы, ключи от сундуков так будто сами сундуки. При конкретно в конкретно в этом Trojan.SteamLogger.1 заботливо наблюдает за тем, закончить делать пробует ли игрок спустить что-либо из виртуальных предметов самостоятельно, так будто в случае обнаружения этакий пробы пытается помешать этому, машинально снимая артефакты с продажи.
Trojan.SteamLogger.1 угрожает, сначала всего, юзерам игр Dota 2, Counter-Strike: Global Offensive так будто Team Fortress 2, но заданный троянец с успехом множить обретаться изменен для хищения реликвий так будто инвентаря для иных игр. шабаш похищенные виртуальные предметы он пересылает на равный из игровых аккаунтов киберпреступников, познания о коих приобретает с управляющего сервера. потому преступники стараются воплотить в жизнь самую дешевенькую пай похищенного — ключи от сундуков из игры Dota 2 — с применением специально сотворенного ими для этих намерений интернет-магазина. будто вирусописатели реализуют другие игровые предметы, на заданный миг останется закончить делать перед началом конца ясным.
Сигнатура троянца Trojan.SteamLogger.1 добавлена в вирусные основы Dr.Web, потому юзеры антивирусных программ изготовления фирмы «Доктор Веб» накрепко защищены от этой угрозы.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости