Шпионское ПО распространяется под видом голосового чата для Steam

Шпионское ПО распространяется под видом голосового чата для Steam

Злоумышленники проводят вредоносную кампанию с применением поддельного web-сайта Steam Community.

Сообщество для любителей онлайн игр Steam в очередной раз стало мишенью для злоумышленников, распространяющих вредоносное ПО. В этот раз хакеры используют поддельную версию голосового чата Razer Comms, предназначенного для игроков на ПК.

По данным Malwarebytes, в целях повышения эффективности кампании ими была создана копия web-сайта Steam Community. При этом URL портала мошенников (steamccommynity.com) был максимально похож на оригинальный. Данная страница в точности повторяла дизайн сайта Razer Comms, однако не использовалась для фишинговых атак.

«Функционал web-сайта идентичен оригиналу, в том числе это относится к размещению ссылки на легитимное приложение для игроков в Google Play, – поясняет исследователь Кристофер Бойд (Christopher Boyd). – Однако скачивание установочного файла для Windows оборачивается появлением на системе жертвы вредоносного файла».

Исследователь также подчеркнул, что в целях сокрытия вредоносного функционала в файле содержится множество ошибок, препятствующих его анализу.

Ознакомиться с отчетом Malwarebytes можно здесь

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену