Через Steam Chat распространяется вредоносный файл .SCR


yazvimostНа официальных форумах развлекательной игровой платформы Steam появились сообщения о вредоносном файле .SCR, который распространяется через чат. Подписчики данного сервиса получали уведомления с безобидным на вид файлом изображения. Исследователи из компании Malwarebytes проанализировали данный файл, а также отследили связанную с ним атаку. В результате им удалось установить, что в большинстве случаев киберпреступники распространяли этот вредоносный файл под видом некоего виртуального объекта, который им якобы требовалось обменять.

Также данную ситуацию прокомментировали и в компании Panda Security, где сказали, что помимо вышеуказанной уловки, злоумышленники также использовали сообщения с простым текстом "посмотри на мою фотографию".

Чтобы замаскировать ссылку, которая указывала на вредоносный файл, мошенники, как и ранее, использовали сервис сокращения URL - Bit.ly. Данная ссылка вела на страницу Google Drive, на которой и содержался файл .SCR с именем

  • "IMG_211102014_17274511.scr".


По словам исследователей, обычно для загрузки файла .SCR необходимо приложение Google Drive Viewer. В этом случае к ссылке была добавлена строка

  • "&confirm=no_antivirus"


Именно это и позволяло загружать данный файл автоматически. Затем файл похищал учетную запись жертвы, используя ее в дальнейшем для распространения вредоносной ссылки. Также специалисты утверждают, что вредоносный файл не передавал загруженные данные с инфицированного устройства на удаленный сервер.

Чтобы удалить вредоносную программу, необходимо осуществить выход из сервиса Steam, а затем удалить процесс, связанный с вредоносным файлом из Диспетчера задач. Отмечено, что процесс обычно называется

  • temp.exe;
  • wrrrrrrrrrrrr.exe;
  • vv.exe;
  • 340943.exe (или другим подобным случайным именем).


После удаления процесса необходимо просканировать устройство на вирусы, а также изменить пароль учетной записи в Steam.


Обновлено (19.11.2014 03:45)