Сегодня во всей сети Интернет стал популярен новый так сказать "вирус".Steam Stealer - получил свое имя от своей деятельности. Поясню "на пальцах", жертва запускает данный вирус и абсолютно весь инвентарь переходит к злодею. Так же имеются более развитые версии вируса, которые несут еще больше последствий, о них позже.
1. О вирусе. О механике вируса я уже вам все рассказал. Теперь расскажу о большем функционале, который нам не на руку. Новые версии имеют огромную безопасность для нашего Steam аккаунта. Вы можете стать марионеткой в руках обманщиков, именно с вашего аккаунта будет производится нелепый спам и за это вас еще могут заблокировать. Не плохо так? Так же вас компьютер могут использовать в любых руслах (ботнет, биткоин майнер). Форматы в которых обычно распространяется: scr и exe. Не исключение что могут распространять в других форматах.
2. Как его распространяют. Об этом можно говорить вечно, злоумышленники используют возможность везде. По этому нам придется иметь дело с маленькими угрозами (обычный спам), так и до масштабных проектов(клоны больших сайтов). Приведу несколько примеров:
Стандартный спам с которым связывался каждый. Остерегайтесь таких ссылок. Всегда проверяйте фотохостинг, на который вас зазывают перейти, внимательно сверяйте адрес с настоящим, иногда специально меняют буквы, дабы было не заметно. Так же если вы видите укоротитель ссылок то не переходите, примеры укоротителя: vk.cc, bit.ly, goo.gl и тд. Часто стиллеры засовывают под предлогом исходника, но там исходников никаких нету, вы сами себя обманываете. Так же не качайте никаких файлов по просьбе.
3. Как защитится. Во-первых, нужно поставить антивирус, так как тратить деньги на нормальный крипт всякие новички не будут, а антивирус вас полностью защитит. Если вас попросят его отключить, якобы файл безопасный, отказывайтесь. Во-вторых, подмена файлов известных программ или игр на стиллер. Тут все просто, качать игу только с официального сайта, а лучше всегда покупать лицензию. Еще будьте внимательны при переходе по любым ссылкам, проверьте информацию о домене, ведь всего лишь один переход может разрушить то, что вы копили на протяжении множества лет. Недавно наткнулся на один способ и додумал его. Как можно защититься от файлов .scr:
1) Заходим в Пуск.
2) В поиске (выполнить) пишем Secpol.msc
3) Заходим туда.
4) Переходим во вкладку "Политики ограниченного использования программ".
Если у вас еще не создано такое политики, то нажимаем ПКМ и там будет "создать политику ограниченного использования программ".
5) Далее на вкладку "Дополнительные правила"
6) ПКМ и нажимаем "создать правило для пути".
7) Там где путь вписываем .scr, а уровень безопасности ставим "запрещено".
Почти все мошенники делают все под копирку или берет паблик стиллеры и получается так что почти все вирусы вклеивают в файлы .scr, но формат .exe нельзя туда ставить, ибо нарушится работоспособность вашей операционной системы. Так же можно поставить родительский контроль на свой аккаунт, что бы мошенники ничего не смогли сделать.
4. Что делать если вещи украли. Согласно политике Steam вы сами приняли обмен и вам ничего не будут возвращать. Наша цель доказать что мы не принимали обмен. Почти всегда это можно доказать скрином скана антивируса, где написано имя вируса и его наличие, а лучше придумайте историю. В интернете есть много гайдов для написания заявки в поддержку.
5. Вывод. Сформулируем основные правила защиты своего ПК: 1) Не переходить по подозрительным ссылкам.
2) Не качать файлы с неофициальных проектов.
3) Настроить защиту от файлов .scr
4) Использовать антивирус.
5) Просто быть внимательным и не доверять незнакомцам.
Спасибо за внимание! Будьте осторожны.
