Steam: Malware per Videoplattform-Link

Steam: Malware per Videoplattform-Link

Liebe Steam-User aufgepasst: Momentan werden viele Spieler auf Steam von gehackten Accounts mit zwielichtigen Links angeschrieben. Jetzt müsst ihr stark sein: Nein, ihr seid nicht der Gewinner der 6 Wochen-Karibikkreuzfahrt. Auch nicht Gewinner der neuen C-Klasse. Diese skurrilen Links verweisen auf eine Videoplattform, hinter der sich ein Trojaner versteckt. Den Betrügern wird Remote-Zugriff auf den eigenen PC gewährt.

Durch gehackte Accounts wird versucht, ahnungslose Spieler auf die Videoplattform »videomeo.pw« zu navigieren. Man findet einen Clip aus Counter-Strike: Global Offensive, in dem der Spieler angeblich auftaucht. Bekannte Masche: Freundlicherweise wird man darauf hingewiesen, dass ein neues Flash-Player-Update benötigt wird. Durch Laden der Installationsdatei wird der Trojaner installiert. Im Hintergrund wird ein sogenanntes „Powershell-Script“ ausgeführt, was in einer Kaskade weitere Schadsoftware installiert. Der Trojaner manipuliert den Autostart des PCs und erlaubt einen Remote-Zugriff.

Ob man betroffen ist, lässt sich durch einen Blick in den %AppData%-Ordner von Windows herausfinden. Wenn die Datei »lappclimtfldr« vorhanden ist, dann wurde der Trojaner auf dem Rechner installiert. Das einzige Mittel, was sich in diesem Fall bewährt: System neu aufsetzen!

 

https://twitter.com/chadplaysgames/status/781191187348787200/photo/1

Felix Schaefer

Von der PSone großgezogen, kann aber aufgrund von Talent und übermäßiger Empathie auch auf ziemlich allen Plattformen sinnvolle Beiträge leisten // Student und seit 2015 bei gamers.de, weil er da hilft wo er kann.

Von der PSone großgezogen, kann aber aufgrund von Talent und übermäßiger Empathie auch auf ziemlich allen Plattformen sinnvolle Beiträge leisten // Student und seit 2015 bei gamers.de, weil er da hilft wo er kann.

Hinterlasse einen Kommentar

Deine Email wird nicht veröffentlicht. Pflichtfelder sind mit einem * markiert

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*