Tuorein sisältö

Varo vaaraa: Twitchissä jaettava haittaohjelma tyhjentää Steam-tilisi

12.09.2014 klo 22.00 | Luettu: 10056 kertaa | Teksti: Mikko Heinonen

F-Securen blogi kirjoittaa, että Twitchin chat-keskustelussa jaellaan Steam-käyttäjille varsin ikäviä temppuja tekevää linkkiä.

Linkki johtaa Java-sovellukseen, joka mainostaa olevansa arvonta ja kysyy pelaajan nimeä ja sähköpostiosoitetta. Niitä ei kuitenkaan tallenneta mihinkään, vaan kun pelaaja klikkaa OK kuitatakseen osallistumisensa, sivusto tipauttaa kiintolevylle pienen ohjelman. Se tekee seuraavaa:

• Ottaa näyttökaappauksia
• Lisää Steam-kavereita
• Hyväksyy kaikki odottamassa olevat Steam-kaveripyynnöt
• Aloittaa kaupankäyntejä uusien Steam-kavereiden kanssa
• Jos käyttäjän tilillä on rahaa, ostaa sillä esineitä
• Lähettää kauppatarjouksia
• Hyväksyy kaikki odottamassa olevat kaupat
• Myy käyttäjän esineet alennushintaan kauppapaikalla

Haittaohjelma jatkaa käyttäjän esineiden polkumyyntiä, kunnes sillä on tarpeeksi rahaa ostaa jotakin ilmeisesti ohjelman tekijän toivomaa krääsää. Saatuaan varat kokoon ohjelma ostaa niillä tavaraa ja vaihtaa ne jonkin tietyn, ilmeisesti hyökkääjän hallussa olevan Steam-tilin kanssa (useita havaintoja on tilistä nimeltä "Youni"). Useimmiten vaihtokaupan vastineeksi ei saa mitään.

Jutun juju on siinä, että Steamin turvatoiminnot ovat toistaiseksi voimattomia, koska toimenpiteet tehdään käyttäjän koneelta.

Ollaanpa siis varovaisia, pidetään tietoturva ajan tasalla ja maltetaan mieli ennen tuntemattomien linkkien klikkailua.

V2.fi | Mikko Heinonen
< Paradox teki sen taa... Super Smash Bros. -d... >

Keskustelut (7 viestiä)

Oracle

12.09.2014 klo 22.42 6 tykkää tästä

Java-plugin pois päältä selaimessa. Sillä ei nykyään juuri muuta tee kun hankkii viruksia konelleen.

Varmaan monella ei olisi koko Javaa asennettuna ellei muuan svenssoni olisi peliään sillä koodannut.
lainaa
Bladekill

Rekisteröitynyt 07.08.2007

12.09.2014 klo 23.33 8 tykkää tästä

Oracle kirjoitti:

Varmaan monella ei olisi koko Javaa asennettuna ellei muuan svenssoni olisi peliään sillä koodannut.

En tiedä mitä "monella" meinaat, mutta veikkaan että maailman toiseksi käytetyimmällä ohjelmointikielellä on muutakin käyttöä kuin muuan svenssonin pelissä.

Tässäkin tietoturvaongelmassa niin kuin lähes kaikissa muissakin riittää kun vain käyttää tervettä järkeä.
Muokannut: Bladekill 12.09.2014 klo 23.33 lainaa
Hellurei

13.09.2014 klo 00.00 1 tykkää tästä

Bladekill kirjoitti:

En tiedä mitä "monella" meinaat, mutta veikkaan että maailman toiseksi käytetyimmällä ohjelmointikielellä on muutakin käyttöä kuin muuan svenssonin pelissä.

Onhan sille toki käyttöä muuallakin, erityisesti yritysmaailmassa, mutta näin kotikäytössä sille ei juurikaan löydy muuta käyttöä kun Minecraft. Itselläni ei ainakaan ole yhtään softaa koneellani, joka sitä käyttäisi. Enkä ole yhteenkään Javaa käyttävään webbisivuunkaan viime aikoina törmännyt.
lainaa
fwefds

13.09.2014 klo 09.31

Jäi tosta f-securen raportista nyt puuttumaan, että millä keinolla tämä "tiputtaa" windos binäärin käyttäjän koneelle ja alkaa sitä suorittamaan.

Onko käytössä zero-day? Onko käytössä paikattu haavoittuvuus ja uusimmalla javalla tämä malware olisi toimintakyvytön?

Onko joku muu taho analysoinut tätä ohjelmaa, että tietäisi paremmin?
lainaa
Bladekill

Rekisteröitynyt 07.08.2007

13.09.2014 klo 10.05 1 tykkää tästä

Hellurei kirjoitti:
Bladekill kirjoitti:

En tiedä mitä "monella" meinaat, mutta veikkaan että maailman toiseksi käytetyimmällä ohjelmointikielellä on muutakin käyttöä kuin muuan svenssonin pelissä.

Onhan sille toki käyttöä muuallakin, erityisesti yritysmaailmassa, mutta näin kotikäytössä sille ei juurikaan löydy muuta käyttöä kun Minecraft. Itselläni ei ainakaan ole yhtään softaa koneellani, joka sitä käyttäisi. Enkä ole yhteenkään Javaa käyttävään webbisivuunkaan viime aikoina törmännyt.

Riippuu ihan mitä tekee. Useat developer toolit (esim. IDE:t) käyttävät Javaa, jotkut torrent clientit, jotkut FTP-clientit, Open Office -paketti jne.
Webbi-puolella se on kyllä menny vähentymään päin, mutta aina silloin tällöin löytyy pelejä/pelisivuja jotka sen vaativat. Esim. Runescape, VirtualNES, VirtualGBX, ClassicSegaOnline, monet muut online-emulaattorit jne.
Muokannut: Bladekill 13.09.2014 klo 10.07 lainaa
Mirr5

Rekisteröitynyt 17.03.2009

13.09.2014 klo 10.39 3 tykkää tästä

Se on kyllä jännä miten Java on muodostunut synonyymiksi tietoturvariskille.
lainaa
jooppi

13.09.2014 klo 12.48

Otsikki antoi ymmärtää, että esim. pelit lähtisi.
lainaa

Kirjoita kommentti




V2.fi joulukisat 2024
www.v2.fi™ © Alasin Media Oy | Hosted by Capnova