Steam: Malware per Videoplattform-Link

Steam: Malware per Videoplattform-Link

Liebe Steam-User aufgepasst: Momentan werden viele Spieler auf Steam von gehackten Accounts mit zwielichtigen Links angeschrieben. Jetzt müsst ihr stark sein: Nein, ihr seid nicht der Gewinner der 6 Wochen-Karibikkreuzfahrt. Auch nicht Gewinner der neuen C-Klasse. Diese skurrilen Links verweisen auf eine Videoplattform, hinter der sich ein Trojaner versteckt. Den Betrügern wird Remote-Zugriff auf den eigenen PC gewährt.

Durch gehackte Accounts wird versucht, ahnungslose Spieler auf die Videoplattform »videomeo.pw« zu navigieren. Man findet einen Clip aus Counter-Strike: Global Offensive, in dem der Spieler angeblich auftaucht. Bekannte Masche: Freundlicherweise wird man darauf hingewiesen, dass ein neues Flash-Player-Update benötigt wird. Durch Laden der Installationsdatei wird der Trojaner installiert. Im Hintergrund wird ein sogenanntes „Powershell-Script“ ausgeführt, was in einer Kaskade weitere Schadsoftware installiert. Der Trojaner manipuliert den Autostart des PCs und erlaubt einen Remote-Zugriff.

Ob man betroffen ist, lässt sich durch einen Blick in den %AppData%-Ordner von Windows herausfinden. Wenn die Datei »lappclimtfldr« vorhanden ist, dann wurde der Trojaner auf dem Rechner installiert. Das einzige Mittel, was sich in diesem Fall bewährt: System neu aufsetzen!

 

https://twitter.com/chadplaysgames/status/781191187348787200/photo/1

Felix Schaefer

Hybrid aus PSone & PC als childhoodexperience, kann aber aufgrund von Talent und übermäßiger Empathie auch bei so ziemlich allen Plattformen sinnvolle Beiträge leisten // Student und seit 2015 bei gamers.de, weil er da hilft, wo er kann.
Hybrid aus PSone & PC als childhoodexperience, kann aber aufgrund von Talent und übermäßiger Empathie auch bei so ziemlich allen Plattformen sinnvolle Beiträge leisten // Student und seit 2015 bei gamers.de, weil er da hilft, wo er kann.

Hinterlasse einen Kommentar

Deine Email wird nicht veröffentlicht. Pflichtfelder sind mit einem * markiert

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*