Steam - Betrüger verteilen Malware per Videoplattform-Link

Steam hat aktuell erneut mit Malware zu kämpfen.

Alle paar Monate tauchen auf Steamneue Betrügereien und Malware auf. Neuerdings macht besonders eine Masche die Runde: Via gehackte Accounts versuchen Betrüger ahnungslosen Nutzern einen ominösen Link unterzujubeln. Der Verweis führt auf die Videoplattform »videomeo.pw«. Dort ist ein Clip aus Counter-Strike: Global Offensive zu sehen, in dem der Spieler auftauchen soll.

Trojaner installiert Remote-Access-Programm

Bevor das vermeintliche Video startet, weißt einen die Webseite darauf hin, dass ein neues Flash-Player-Update benötigt wird. Nutzer, die auf die Meldung klicken und die Installationsdatei laden, erhalten jedoch keine Aktualisierung sondern einen Trojaner. Der führt im Hintergrund ein Powershell-Script aus und lädt weitere Dateien wie ein CMD-Script herunter.

Link zum Twitter-Inhalt

Ist der Trojaner einmal auf dem Rechner, manipuliert er den Autostart des PCs. Anhand eines Netsupport-Managers erlaubt die Software einen Remote-Zugriff, der Betrügern Kontrolle über den PC gibt. Nutzer, die davon möglicherweise betroffen sind, sollten einen Blick in den %AppData%-Ordner von Windows werfen und nach der Datei »lappclimtfldr« suchen. Wenn sie vorhanden ist, wurde der Trojaner auf dem Rechner installiert.

Einen solchen Trojaner loszuwerden, kann mitunter sehr kompliziert sein und läuft meistens darauf hinaus, dass man das System neu aufsetzen muss, um wirklich sicher zu gehen.

	19

Steam-Historie - Die Entwicklung von Valves Online-Plattform ansehen