Осень 2014 годы оказалась чертовски зажиточной на вредные программы, угрожающие фанатам компьютерных игр: в сентябре бражка «Доктор Веб» уже о возникновении троянца Trojan.SteamBurglar.1, воровавшего драгоценные игровые предметы у юзеров Dota 2. По всей видимости, преступники уладили перестать делать становиться на достигнутом — вирусные аналитики «Доктор Веб» изучили пример новейшей вредной программы с крайне схожими многофункциональными возможностями, получившей название Trojan.SteamLogger.1. данная программа умножать намести ответственный убыток фанатам мгновенно нескольких известных многопользовательских игр.
Данный троянец специализирован для похищения ценных реликвий у юзеров игр Dota 2, Counter-Strike: Global Offensive так ровно Team Fortress 2. тоже он владеет функциями кейлоггера, то кушать в силах закреплять так ровно отдавать злодеям нажатия кнопок на инфицированном компьютере. Можно предположить, что, сколько только так ровно его предшественник, Trojan.SteamLogger.1 распространяется на предназначенных форумах либо в чате Steam под обликом предложения о продаже либо обмене игровых предметов.
Вредоносная программа состоит из трех активных модулей: первостепенною из их — дроппер — расшифровывает хранящиеся снутри него первостепенною так ровно сервисный модули, при данном сервисный модуль он предохраняет во временную папку под именованием Update.exe так ровно запускает его на исполнение, а уж уж уж первостепенною загружает в память зараженного персонального персонального компьютера с применением 1-го из системных методов. дальше сервисный модуль скачивает с интернет-сайта злоумышленников так ровно предохраняет во временную папку картинку, коию мгновенно же выводит на дисплей инфицированного ПК:
Сервисный модуль инспектирует присутствие подпапки Common FilesSteam в директории, применяемой по умолчанию для инсталляции программ в Windows, так ровно формирует этакую при ее отсутствии. дальше этот модуль копирует себя в эту папку под именованием SteamService.exe, устанавливает для личного приложения атрибуты «системный» так ровно «скрытый», попозже чего прописывает колея к указанному файлу в отрасли системного реестра, отвечающей за автозагрузку программ, так ровно запускает его на исполнение. последствие за данным сервисный модуль посылает настоящий запрос на вебсайт злоумышленников, а уж уж уж в случае неполучения ответной команды «ОК» пробует учредить слияние с управляющим центром чрез один-одинехонек из прокси-серверов, снимок коих хранится в теле троянца. На командный сервер Trojan.SteamLogger.1 передает знания об инфицированном компьютере, подобные сколько только версия операционной системы, ее разрядность, а уж уж уж тоже редкостный идентификатор вредной программы, вычисляемый на базе серийного гостиница жесткого диска, на котором располагается логический область С. кроме этого Trojan.SteamLogger.1 умножать принять от злоумышленников команду на обновление сервисного модуля.
После того, сколько только первостепенною модуль троянца Trojan.SteamLogger.1 довольно запущен так ровно инициализирован, он отыскивает в памяти зараженного персонального персонального компьютера процесс с именованием Steam так ровно проверяет, вошел ли юзер в свою учетную запись. в случае коли нет, вредная программа ждёт момента авторизации игрока, дальше извлекает информацию об аккаунте юзера Steam (наличие SteamGuard, steam-id, security token) так ровно передает эти заданные злоумышленникам. В отзыв Trojan.SteamLogger.1 приобретает снимок учетных записей, на кои имеют точка шансы существовать переданы игровые предметы с аккаунта жертвы. Всю собранную информацию троянец посылает на сервер злоумышленников, дальше проверяет, включена ли в настройках Steam автоматизированная авторизация, и, в случае коли она отключена, в отдельном потоке запускает кейлоггер — собранные с его поддержкой заданные пересылаются на сервер киберпреступников с перерывом в 15 секунд.
Для розыска инвентаря так ровно ценных игровых предметов Trojan.SteamLogger.1 применяет фильтры по главным словам "Mythical", "Legendary", "Arcana", "Immortal", "DOTA_WearableType_Treasure_Key", "Container", "Supply Crate". То есть, вредная программа пробует украсть более драгоценные игровые предметы, ключи от сундуков так ровно сами сундуки. При данном Trojan.SteamLogger.1 заботливо наблюдает за тем, перестать делать пробует ли игрок сбыть что-либо из виртуальных предметов самостоятельно, так ровно в случае обнаружения эдакий пробы усердствует помешать этому, автоматично снимая артефакты с продажи.
Trojan.SteamLogger.1 угрожает, сперва-наперво всего, юзерам игр Dota 2, Counter-Strike: Global Offensive так ровно Team Fortress 2, впрочем этот троянец просто умножать существовать изменен для хищения реликвий так ровно инвентаря для прочих игр. точка похищенные виртуальные предметы он пересылает на один-одинехонек из игровых аккаунтов киберпреступников, знания о коих приобретает с управляющего сервера. дальше преступники стараются продать самую дешевенькую доля похищенного — ключи от сундуков из игры Dota 2 — с применением специально сотворенного ими для этих намерений интернет-магазина. сколько только вирусописатели реализуют другие игровые предметы, на этот пора останется перестать делать перед началом конца ясным.
Сигнатура троянца Trojan.SteamLogger.1 добавлена в вирусные основы Dr.Web, оттого юзеры антивирусных программ изготовления фирмы «Доктор Веб» накрепко защищены от этой угрозы.
НОВОЕ НА САЙТЕ
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web