06.02.2015 | Шпионское ПО распространяется под видом голосового чата для Steam |
Сообщество для любителей онлайн игр Steam в очередной раз стало мишенью для злоумышленников, распространяющих вредоносное ПО. В этот раз хакеры используют поддельную версию голосового чата Razer Comms, предназначенного для игроков на ПК. По данным Malwarebytes, в целях повышения эффективности кампании ими была создана копия web-сайта Steam Community. При этом URL портала мошенников (steamccommynity.com) был максимально похож на оригинальный. Данная страница в точности повторяла дизайн сайта Razer Comms, однако не использовалась для фишинговых атак. «Функционал web-сайта идентичен оригиналу, в том числе это относится к размещению ссылки на легитимное приложение для игроков в Google Play, – поясняет исследователь Кристофер Бойд (Christopher Boyd). – Однако скачивание установочного файла для Windows оборачивается появлением на системе жертвы вредоносного файла». Исследователь также подчеркнул, что в целях сокрытия вредоносного функционала в файле содержится множество ошибок, препятствующих его анализу. Ознакомиться с отчетом Malwarebytes можно здесь . |
Проверить безопасность сайта