Расширения для Chrome похищали вещи из инвентаря Steam

Специалист Panda Security обнаружил новую угрозу, направленную против пользователей Steam. Сразу четыре плагина для браузера Chrome, предназначенные якобы для облегчения торговли виртуальными предметами, признаны вредоносными.

Расширения способны без участия пользователя похитить весь инвентарь, переместив его в другой аккаунт.

Первым проблему обнаружил Барт Блейз, сотрудник Panda Security, после ознакомления с расследованием пользователей форумов TeamFortress.tv.

Внимательные пользователи обратили внимание, что мошенник с учетной записью Extrence сменил аккаунт на MetrixTf2 и проявляет подозрительную активность. Профиль явно вызывает подозрениебан на торговойплощадке Steam и низкий рейтинг в специализированное системе SteamRep.

Позднее выяснилось, что злоумышленник создал четыре «полезных» плагина для Chrome, которые оказались вредоносными.

 

Эксперт выявил в официальном каталоге следующие опасные расширения:
CSGODouble Theme Changer;
Csgodouble AutoGambling Bot;
CS:GO Double Withdraw Helper;
Improved CSGODouble.

Плагины оперируют скрытыми инструкциями JavaScript, активно взаимодействуют с сайтом Steam, используя возможности Steam API. Это позволяет им незаметно передавать предметы между аккаунтами.

Схема атаки нестандартная, однако от таких расширений избавиться гораздо легче, чем от классических вирусов для ПКпользователю достаточно просто деинсталлировать вредоносный плагин. Из официального каталога все вышеперечисленные инструменты оперативно удалены.

По информации TeamFortress.tv от атаки, которая продлилась менее месяца, пострадало немало пользователей. Стоит отметить, что последние годы специалисты Valve постоянно работают над безопасностью торговых механизмов Steam, увеличивая количество пользователей, использующих двухфакторную аутентификацию.

Если пользователь не использует данную функцию, при передаче предметов в другой аккаунт они будут «заморожены» на несколько суток. Отложенная сделка, по мнению разработчиков, позволяет выявить мошенников и вовремя заблокировать кражу.

 

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите свой комментарий!
Пожалуйста, введите свое имя здесь