Представители GFI Labs обнаружили в сети троянскую программу, которая маскируется под генератор ключей для пользователей Steam. В видео на YouTube пользователям предоставляется три адреса, пройдя по которым можно якобы скачать файл steam Game Key Generator.exe.
При загрузке файла на систему пользователя устанавливается расширение для браузера Chrome - 7.0.1428.crx, которое является шпионской троянской программой. Расширение выдает себя за законный плагин браузера - avast! WebRep – инструмент, который предоставляет рейтинг web-сайтов от компании AVAST Software.
Троянская программа запускает на системе пользователя два JS-файла: webProtection.js и background, js. Первый отслеживает деятельность пользователя в Интернет по таким направлениям: accounts.google, darkorbit, dofus, gameforge, google, login.live, metin2, minecraft.net, remboursetonforfait, steamcommunity и steampowered. Таким образом, вредоносная программа похищает учетные данные пользователя. Второй файл способствует отправке cookie-файлов, собранных с компьютеров пользователей, по адресу theonlyone(dot)goodluckwith(dot)us/request(dot)php?, включая информацию о версии браузера Chrome, которую использует пользователь.
Источник: SecurityLab
|