:strip_icc():strip_exif()/u/135404/crop586e284093763_cropped.jpeg?f=community)
De laatste week word ik overstelpt met pogingen tot besmetting via Steam. Vermoedelijk is het niet alleen bij mij, gezien de aard van het beestje. De gebruiker zelf is besmet en de trojan doet zich voor als een soort trade request.
"Hi man, i want trade with you. My offer at screenshot <URL>"
Voor doorwinterde Tweakers een eitje:
1) Bericht in het Engels van eventueel een niet-Engelstalige persoon.
2) Slecht Engels. Als is dat heden ten dage helaas schering en inslag op het net.
3) Externe site? Steam heeft geen interface voor zoiets of zo
4) Een Russische site dan nog! (*alarmbel*)
5) Een .scr bestand dat wil downloaden. Vast geen Win95 screensaver
Enfin, bestandje gedownload en tot mijn verbazing heeft NOD32 niet gepiept. Even geüpload naar VirusTotal en tot mijn verbazing gezien dat slechts 10 van 56 AVs die trojan herkennen
Blijkbaar werd dit al gesignaleerd sinds augustus 2014. Omdat een hoop Tweakers met elkaar in contact staan op Steam is het niet uitgesloten dat er bij ons een epidemie uitbreekt
Bonus: een handleiding voor de malware. Gesloten forum, maar gecached in Google.
"Hi man, i want trade with you. My offer at screenshot <URL>"
Voor doorwinterde Tweakers een eitje:
1) Bericht in het Engels van eventueel een niet-Engelstalige persoon.
2) Slecht Engels. Als is dat heden ten dage helaas schering en inslag op het net.
3) Externe site? Steam heeft geen interface voor zoiets of zo
4) Een Russische site dan nog! (*alarmbel*)
5) Een .scr bestand dat wil downloaden. Vast geen Win95 screensaver
Enfin, bestandje gedownload en tot mijn verbazing heeft NOD32 niet gepiept. Even geüpload naar VirusTotal en tot mijn verbazing gezien dat slechts 10 van 56 AVs die trojan herkennen
Blijkbaar werd dit al gesignaleerd sinds augustus 2014. Omdat een hoop Tweakers met elkaar in contact staan op Steam is het niet uitgesloten dat er bij ons een epidemie uitbreekt
Bonus: een handleiding voor de malware. Gesloten forum, maar gecached in Google.
[ Voor 7% gewijzigd door YellowOnline op 29-05-2015 21:48 ]
:strip_exif()/u/33505/ravingremiaicon_kleiner.gif?f=community)
Niet alle gamende Tweakers zijn echt computer savvy. Ik kan mij bovendien voorstellen dat bij sommigen extensions uitstaan. Een schandaal dat dat default behaviour is in Windows trouwens.
/u/20937/CRANE.JPG?f=community)
:strip_icc():strip_exif()/u/454512/crop56da14dba10bd_cropped.jpeg?f=community)
/u/310759/crop5a8fa260a4c33_cropped.png?f=community)
:strip_icc():strip_exif()/u/345166/korn.jpg?f=community)