Мошенники выдают троян за генератор ключей для пользователей Steam

Мошенники выдают троян за генератор ключей для пользователей Steam

Шпионская троянская программа отслеживает деятельность пользователей в Интернет и похищает их учетные данные.

Представители GFI Labs обнаружили в сети троянскую программу, которая маскируется под генератор ключей для пользователей Steam. В видео на YouTube пользователям предоставляется три адреса, пройдя по которым можно якобы скачать файл steam Game Key Generator.exe. 

При загрузке файла на систему пользователя устанавливается расширение для браузера Chrome - 7.0.1428.crx, которое является шпионской троянской программой. Расширение выдает себя за законный плагин браузера - avast! WebRep – инструмент, который предоставляет рейтинг web-сайтов от компании AVAST Software. 

Троянская программа запускает на системе пользователя два JS-файла: webProtection.js и background, js. Первый отслеживает деятельность пользователя в Интернет по таким направлениям: accounts.google, darkorbit, dofus, gameforge, google, login.live, metin2, minecraft.net, remboursetonforfait, steamcommunity и steampowered. Таким образом, вредоносная программа похищает учетные данные пользователя. Второй файл способствует отправке cookie-файлов, собранных с компьютеров пользователей, по адресу theonlyone(dot)goodluckwith(dot)us/request(dot)php?, включая информацию о версии браузера Chrome, которую использует пользователь.

С полным отчетом GFI Labs можно ознакомиться здесь.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!