Malware: Vorsicht beim Aufruf des Steam Marketplace und CSGOlounge

1

Schon vor einigen Wochen wiesen wir auf eine Malware hin, die sich über die Steam Handelanfragen verteilt. Diese ist noch immer reichlich aktiv und verbreitet sich auch über CSGOlounge.

Die Steam Handelsanfragen scheinen eine sichere Sache zu sein. Man bietet einem anderen Steam-User über Steam einen Handel an und kann sich eigentlich sicher sein, dass die jeweils angebotenen Waren zur Zufriedenheit beider Seiten ausgetauscht werden.

Scammer nutzen diese Handelsanfragen derzeit aus und locken damit vor allem leichtgläubige Steam-User in die Falle. Sie fügen der Handelsanfrage einen Link bei, der seiner Bezeichnung nach augenscheinlich auf eine Bilddatei verweist. Angeblich soll es ein Screenshot des gehandelten Gegenstandes sein. Wer auf den Link klickt, der lädt aber eine SCR-Datei herunter.

SCR ist ein Dateiformat, das Bildschirmschonerprogramme für Windows enthält. Früher wurden solche Programme gestartet, um ein Einbrennen des Bildinhaltes bei Röhrenmonitoren zu vermeiden, wenn der Rechner längere Zeit nicht genutzt wurde. Auch wenn solche Dateien nicht mit EXE oder COM enden, handelt es sich dennoch um direkt ausführbare Dateien.

Bei einem Doppelklick öffnet sich also kein Imageviewer. Stattdessen wird die Datei ausgeführt und der Rechner mit einem Trojaner infiziert. Der macht sich sofort ans Werk und räumt das Steam-Inventar der Opfer aus. Vermeiden lässt sich eine Infektion mit einer Portion Vorsicht und gesundem Menschenverstand. Nehmt keine unmotivierten Freundschaftsanfragen an, prüft immer das Profil des möglichen neuen Kontaktes, klickt nicht auf die Links von Euch eigentlich fremden Personen und verzichtet lieber auf einen scheinbar günstigen Deal.

So ganz klar ist selbst den Antiviren-Herstellern wohl noch nicht, um welche Malware es sich genau handelt. Wer sich den Trojaner einfängt, der sollte sofort den Supprt von Steam kontaktieren, anschließend sein System vollständig auf Viren und Malware scannen und von einem anderen Rechner aus das Kennwort zu seinem Steam-Account ändern sowie bereits erteilte Freigaben zurücknehmen.

  • 3k

    Hat eigentlich recht wenig mit dem Handelssystem und so zu tun, sondern einfach, dass man nicht einfach irgendwelches Zeug runterlaedt, auf Links von Fremden klickt, und vor allem nicht einfach Dateien ausfuehrt, die man von unbekannter Quelle runtergeladen hat. Soll kein victim shaming sein, aber wer bisschen Hirn anschaltet muss hier keine Panik schieben.