Зловмисники розповсюджують шкідливий файл .SCR через Steam Chat

admin Новини ІТ-безпеки

Зловмисники розповсюджують шкідливий файл .SCR через Steam ChatНа офіційних форумах розважальної ігрової платформи Steam з'явилися повідомлення про шкідливий файлі .SCR, який поширюється через чат. Передплатники сервісу отримували повідомлення з нешкідливим на вид файлом зображення. Дослідники з ІБ-компанії Malwarebytes проаналізували атаку і виявили, що в більшості випадків кіберзлочинці поширювали шкідливий файл під виглядом якогось віртуального об'єкта, який їм нібито потрібно обміняти.

За словами фахівця ІБ-компанії Panda Security Барта Блейза (Bart Blaze), крім вищевказаної виверти, злочинці також використовували повідомлення з простим текстом «подивися на мою фотографію».

Для того щоб замаскувати посилання, що вказує на шкідливий файл, шахраї використовували сервіс скорочення URL Bit.ly. Це посилання вела на сторінку Google Drive, на якій містився файл .SCR з ім'ям «IMG_211102014_17274511.scr».

Як пояснює дослідник, зазвичай для завантаження файлу .SCR необхідно додаток Google Drive Viewer, проте в цьому випадку до посилання був доданий рядок «& confirm = no_antivirus», що дозволяло завантажувати його автоматично. Файл викрадав обліковий запис жертви і використовував її для подальшого поширення шкідливої посилання. За словами Блейза, шкідливий файл не передавав завантажені дані з інфікованого пристрою на віддалений сервер.

Для видалення шкідливої програми необхідно здійснити вихід з сервісу Steam і видалити процес, пов'язаний з шкідливим файлом з Диспетчера завдань (процес звичайно називається «temp.exe», «wrrrrrrrrrrrr.exe», «vv.exe» або випадковим ім'ям «340943.exe» ). Далі необхідно просканувати пристрій на віруси і змінити пароль облікового запису в Steam.