Propagation de malwares sur Steam via des fichiers *.SCR

Un nouveau malware fait des ravages du Steam, hébergés sur Google Drive ces fichiers à l’extension *.SRC sont un véritable danger pour les internautes et plus particulièrement les joeurs!

Qu’est ce qu’un malware ?

Voir l’article concernant les logiciels malveillants.

 

Comment reconnaitre ce malware ?

malware link src chat steam

 

Vous l’aurez compris par l’intitulé de l’article ; ce n’est pas une image même si l’extension du fichier apparaît en *.JPEG.
Ceci est un fichier *.SCR issu du Google Drive, où sont hébergés ces malwares (downloader), accompagné du string « ‘&confirm=no_antivirus » dans l’URL qui permet d’éviter le contrôle de l’Antivirus dans le navigateur sur ces fichiers.
Votre navigateur vous proposera alors d’obtenir le fichier en question qui installe après exécution un malware sur la machine hôte.

Le fichier infecté d’origine est actuellement détecter par 39 / 56 des Antivirus ( rf: Virustotal – dernier résultat datant du 2014-12-20 18:09:41 UTC ).
Ceci-dit ne faites pas nécessairement confiance à votre Antivirus, le malware pouvant avoir été modifié afin de passer à travers les différentes méthodes de scan.

Comment supprimer le malware en cas d’éxecution ?

Tout d’abord, déconnectez vous d’Internet et quittez Steam.
Vérifiez ensuite depuis votre Gestionnaire des tâches ( CTRL + ALT + SUPPR ) si il ne se trouve pas de fichiers avec un nom qui vous paraît anormal ; n’hésitez pas à faire une recherche si l’un d’eux attirent votre attention.
Il est également possible que le malware utilise des méthodes avancés et s’injecte en mémoire dans l’un de vos processus.

Changez votre mot de passe.
Par la suite lancez un scan par le bias de MalwareBytes Anti-Malware de préférence.
Ceci n’étant pas une solution efficace à tous les coups, une analyse minutieuse et manuel est à privilégié.

Un article a été publié en complément et aborde les bons gestes et les solutions disponibles sur la toile lorsque l’on est confronté à des logiciels malveillants.

 

Mon compte s’est fait pirater, comment faire ?

Il existe déjà une multitude d’articles traitants ce sujet sur la toile, je préfère vous rediriger directement vers l’un d’eux:

Récupérer son compte

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *