myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Malware kam via Twitch und räumte Steam-Accounts aus

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 16.09.14, 18:15   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.019
Bedankt: 55.395
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Malware kam via Twitch und räumte Steam-Accounts aus
Zitat:
Eine Malware, die sich über den Chat-Bereich der Video-Plattform Twitch verbreitet hat, versuchte die Steam-Konten verschiedener Nutzer zu kapern. Dies hatte zum Ziel, gespeicherte Guthaben abzugreifen und diese den Verbreitern des Schädlings zuzuleiten.

Am Anfang des Angriffs standen jeweils Phishing-Attacken. In den Chats populärer Twitch-Kanäle wurden die Nutzer eingeladen, an einem Gewinnspiel teilzunehmen. Angeblich sollten die Teilnehmer hier kostenlose Zusatzinhalte zu "Counter-Strike: Global Offensive" abstauben können, berichtete das Security-Unternehmen F-Secure, das die Attacke analysierte.

Ein Klick auf den Link führte zu einer Abfrage von Nutzernamen und E-Mail-Adresse - angeblich, um dem Anwender den Gewinn zukommen lassen zu können. Geschickt wurde dann aber eine Java-Applikation, die Malware auf dem Rechner installierte. Diese war dann dafür zuständig, sich Zugriff auf den Steam-Account des Opfers zu verschaffen.

Wenn dies gelungen war, brauchte man nicht mehr lange warten, bis das Guthaben-Konto auf der Spieleplattform leer war. Zusätzlich wurden wertvollere Items, die der Nutzer gesammelt hat, an einen bestimmten Account übertragen. Offenbar diente dies dazu, mit dem Weiterverkauf an andere Interessierte noch einmal zusätzlich für Einnahmen zu sorgen.

"Diese Malware, die wir Eskimo nennen, ist in der Lage, unser Steam-Wallet, das Waffenarsenal und die sonstigen Bestände leerzusaugen", hieß es in einer F-Secure-Mitteilung. Außerdem wurden neue Freunde zum Konto hinzugefügt und verschiedene Items sehr günstig anderen Anwendern angeboten.

Da die Aktivitäten von einer lokal laufenden Software gesteuert wurden, griffen die Sicherheits-Mechanismen von Steam anfangs nicht. Bei Twitch filtert man die Anfragen im Chat inzwischen aus, doch es kann jederzeit zu neuen Versuchen in veränderter Form kommen. Daher ist grundsätzlich auch auf diesem Kanal Vorsicht angebracht.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Ungelesen 16.09.14, 18:36   #2
Destiny
erudite
 
Registriert seit: Sep 2008
Beiträge: 3.521
Bedankt: 21.690
Destiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt PunkteDestiny erschlägt nachts Börsenmakler | 11430 Respekt Punkte
Standard
Kann man das denn gar nicht nachverfolgen, wo die Sachen hingehen, wenn sie von einem Acc zum nächsten gesaugt werden?
__________________
good things come to those who wait ¯\_(ツ)_/¯
zurückdatiert... and I love it
don't call me - don't text me - stay away
todays mood: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Destiny ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr.


myGully - Archiv - Nach oben
Sitemap

().