Cuidado! estan usando el chat de Steam para dispersar un virus troyano.


  Todo comenzó con un post en Reddit, donde un usuario llamado Haydaddict alertaba sobre la trampa en los chat de Steam para instalar un troyano que toma el control de las computadoras.

 
De acuerdo al post, la forma en que ocurre todo es a través de los chats de Steam donde se reciben mensajes SPAM con links sospechosos. Estos te llevan a un sitio web para ver videos gameplay con la dirección videomeo.pw
Asi aparece en el chat de STEAM el link videomeo.pw para ver video.

Cuando la victima da click y va al sitio web, se encuentran con un mensaje que pide actualizar el Flash Player para poder ver el video.
Este es el sitio de videos falso.
Si la victima descarga y ejecuta el instalador, encontrará que no parece hacer nada, y es que lo que se instala no es Flash Player sino un Malware Troyano que ejecuta un script Powershell llamado zaga.ps1, el cual descarga un archivo 7-zip, un extractor 7-zip, y un script CMD desde el server zahpr.pw.
Script PowerShell llamado Zaga.ps1
Una vez los archivos son descargados, el script PowerShell lanza el archivo CMD que extrae el sharchivedmngr en la carpeta %AppData%\lappclimtfldr y configura el Windows para que corra el programa mcrtvclient.exe cuando el usuario inicia sesión. Este programa en realidad es una copia renombrada del NetSupport Manager Remote Control Software

 Cuando el programa es lanzado, conectará el modulo NetSupport Manager Gateway a
leyv.pw:11678 y esperará comandos. Precisamente esto le permitirá al atacante conectarse a la computadora infectada y controlarla.

Para aquellos que estan preocupados por la posibilidad de ya haber sido infectados con este troyano de Steam, pueden chequear la carpeta %AppData% por si tienen las carpetas descritas.

Como siempre es bueno recordar a todos lo importante que es tener cuidado con los links que reciban y visiten o que cosas aceptan descargarse e instalar en sus computadoras. Si no conocen de que se trata tomense un momento para buscarlo en google al menos, esto les ahorrará muchos malos ratos. 

 Lo principal en todo momento es recordar que esta trampa funciona si la victima acepta instalar todo lo que le piden.




Publicado por
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)