Wie zahlreiche User auf Reddit oder Twitter mitteilen, wird die Online-Gamingplattform Steam von einer neuen Malware-Welle heimgesucht. Darin werden Nutzer von Fake-Accounts im Chat angeschrieben und per Link auf eine Seite gelockt, auf der sie ein Video ansehen sollen. Die falsche Video-Seite teilt dann mit, dass man ein Flash-Upgrade benötigt und installiert einen Trojaner.

Falsches Flash-Update

Die Tech-Seite bleepingcomputers wurde als erste auf die Trojaner-Gefahr aufmerksam. Sie bezieht sich dabei auf betroffene User, die die Spam-Mitteilungen auf Reddit und Twitter gepostet haben.

Zunächst werden über Steam per Fake-Accounts User angeschrieben, dass sie ein Video anschauen sollen. Der versandte Link führt einen auf die Seite videomeo.pw, auf der sich das Video nicht abspielt, da ein aktualisierter Flash-Player benötigt wird. Klickt man dann auf das Fenster und installiert das vermeintliche Update, wird ein Trojaner auf den PC eingeschleust.

Der Trojaner installiert ein PowerShell-Skript, das im Hintergrund läuft und wiederrum weitere Dateien wie ein CMD-Script herunterlädt.

Kontrolle über PC

Im weiteren manipuliert der installierte Trojaner den Autostart des PCs und gibt Eindringlingen Kontrolle über den PC. Wer befürchtet, Opfer des Malware-Angriffs geworden zu sein, sollte im %AppData%-Ordner nach dem lappclimtfldr-Ordner Ausschau halten. Darin wurde der Trojaner installiert. Meist muss das ganze System neu aufgesetzt werden, um die Schadsoftware zu entfernen. (rec, 10.10.2016)