Liebe Steam-User aufgepasst: Momentan werden viele Spieler auf Steam von gehackten Accounts mit zwielichtigen Links angeschrieben. Jetzt müsst ihr stark sein: Nein, ihr seid nicht der Gewinner der 6 Wochen-Karibikkreuzfahrt. Auch nicht Gewinner der neuen C-Klasse. Diese skurrilen Links verweisen auf eine Videoplattform, hinter der sich ein Trojaner versteckt. Den Betrügern wird Remote-Zugriff auf den eigenen PC gewährt.
Durch gehackte Accounts wird versucht, ahnungslose Spieler auf die Videoplattform »videomeo.pw« zu navigieren. Man findet einen Clip aus Counter-Strike: Global Offensive, in dem der Spieler angeblich auftaucht. Bekannte Masche: Freundlicherweise wird man darauf hingewiesen, dass ein neues Flash-Player-Update benötigt wird. Durch Laden der Installationsdatei wird der Trojaner installiert. Im Hintergrund wird ein sogenanntes „Powershell-Script“ ausgeführt, was in einer Kaskade weitere Schadsoftware installiert. Der Trojaner manipuliert den Autostart des PCs und erlaubt einen Remote-Zugriff.
Ob man betroffen ist, lässt sich durch einen Blick in den %AppData%-Ordner von Windows herausfinden. Wenn die Datei »lappclimtfldr« vorhanden ist, dann wurde der Trojaner auf dem Rechner installiert. Das einzige Mittel, was sich in diesem Fall bewährt: System neu aufsetzen!
https://twitter.com/chadplaysgames/status/781191187348787200/photo/1