我们注意到,看似友好的评论被发布到蒸汽曲线上关于邀请成为一个着名联盟的一部分Esports.在下面ESEA联赛可以导致恶意软件感染。
嘿Dude,不知道你已经知道了ESEA联赛(ESEA.NET,电子运动娱乐),但如果你想玩一些漂亮的人,你应该赢得一些现金,你应该试一试。唯一愚蠢的事情是您需要支付溢价来参加该联盟。如果您想测试它,这是一个指南,解释了您如何免费获得它。没有废话,只是一个txt指南;)http:// wwp30 [dot] zippyshare [dot] com / v / 10457648 / file [dot] html
如果你密切关注它,那么信息是模糊的,非常令人困惑。没有明确这个发件人在收件人访问之前谈论的“它”,并打开Zippyshare托管的OpenDocument(.odt)文件。它如下所示:
此工具仅用于测试ESEA目的,如果您决定使用它,我根本不对它毫无责任。它实际上是什么?裂缝本身绕过代码中的付款检查,因此您可以在不付费的情况下登录。如何设置*下载裂缝 - 下载链接在此处:{链接redacted}(6MB)*运行设置,然后按照步骤*转到http://www.play.esea.net/并注册*登录裂缝
常见错误设置不起作用,它没有打开?*将其运行为管理员*禁用防病毒,运行设置并启用它。*是.zip提交了吗?解压缩它!
此时,收件人应该听到在他们头脑中大声嚎叫的东西。
2013年5月,ESEA Esports娱乐被卷入在一个惨败中,他们的客户端,他们鼓励游戏玩家下载并安装在他们的系统上观察骗子,也被发现能够开采比特币。但是,我们谈论的文件在这里与NBC新闻链接中提到的文件不同。
该文档是指调用的文件eseacrack.zip.,其中包含22个文件,包括可执行安装程序(eseacrack.exe.)及其副本(uninstall.exe.)。静态分析显示,一旦执行此文件或其副本,它会发送GET请求以从受影响的用户的蒸汽配置文件中检索信息。在这种情况下,恶意软件从以下页面检索:
- 受影响的用户的个人资料
- 朋友名单
- 古人的游戏防御物品库存(DOTA)2反恐精英:全球犯罪(CS:Go)
- 非游戏特定项目库存,如卡,背景图像,表情符号和有天赋的游戏
必威平台APPMalwarebytes反恶意软件用户受到此恶意文件的保护。我们探测它是trojan.msil.inj。
It’s difficult to determine when the first spam comments have surfaced in Steam profiles, but a quick search on Google reveals that this campaign has been active around September and continues on until the later days of December last year—the period when Season 17 of competitive gaming in ESEA was in full swing and Season 18 registration was already open.
我们尚未在本月看到新鲜的岗位表面。但是,我们发现5月份的用户大金会发布的Reddit条目叙述他的个人遭遇使用类似的esea诱惑的诈骗者。
虽然我们在裂缝的主题上,我们已经看到了一些用于游戏CS的“多次”工具:GO和TF2。必威平台APPMalwarebytes.也检测这些是trojan.msil.inj。
诈骗者将使用任何类型的诡计来引起目标的利益。虽然有些人比其他人更令人信服,但建议蒸汽用户对待朋友的任何或所有形式的可操作邀请,无论是否通过聊天,简介评论或物品贸易,具有很多审查。如果在禁止朋友时,它有助于让他们抬头以更改其帐户密码。
随着竞争激烈的竞争竞争和不断增长的普及,期待未来蒸汽上的类似威胁。
Jovi Umawing(谢谢约书亚加拿他尔为助攻)
评论