Расширения для Chrome похищали вещи из инвентаря Steam

Эксперт корпорации Panda Security обнаружил новую угрозу, направленную на активных пользователей Steam. Вредоносными признаны сразу четыре расширения для обозревателя Chrome, созданные якобы для облегчения торговли виртуальными предметами CS:GO. На деле данные расширения способны незаметно отправить все вещи Steam в аккаунт злоумышленников.

nqsdgmok4mzhzrdbzf1n

Проблему выявил Барт Блейз, изучив расследование, которое самостоятельно провели участники форумов TeamFortress.tv. Внимательные пользователи обратили внимание, что пользователь Extrence, ранее уличенный в мошенничестве, сменил аккаунт на MetrixTf2 и проявляет подозрительную активность. В профиле отмечено, что он забанен на торговой площадке Steam, а на специализированном ресурсе SteamRep имеет очень низкую репутацию.

Выяснилось, что мошенник создал четыре «полезных» плагина для популярного обозревателя Chrome, которые оказались вредоносными. Специалист обнаружил в каталоге Chrome Web Store следующие вредоносные файлы:

  • Improved CSGODouble;
  • CSGODouble Theme Changer;
  • Csgodouble AutoGambling Bot;
  • CS:GO Double Withdraw Helper.

Расширения тесно взаимодействуют со Steam API и порталом Steam, используют скрытые JavaScript-инструкции и способны незаметно перенести виртуальные предметы в другой аккаунт.

Схема атаки используется нестандартная, однако избавиться от опасных расширений значительно проще, чем от классических вирусов для ПК. Пользователю достаточно удалить соответствующие аддоны в настройках браузера, чтобы полностью устранить заражение. В настоящее время все опасные файлы удалены из Web Store.

Переписка на TeamFortress.tv дает понять, что от атаки, которая длилась почти месяц, пострадало значительное количество пользователей. Стоит отметить, что компания Valve постоянно совершенствует торговые механизмы Steam для защиты пользователей, вынуждая их переходить на двухфакторную аутентификацию. Если пользователь, отказавшийся от использования двухфакторной аутентификации, совершает сделку, его виртуальные предметы будут удерживаться несколько дней. Предполагается, что данного периода достаточно для выявления мошенников и предотвращения кражи.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Смарт-карты теперь поддерживаются Chrome OS Теперь владельцы Chromebook могут подключать свои смарт-карты и считыватели смарт-карт для Chrome OS, благодаря новому приложению для Chrome. Smart Card Connector обеспечивает дост...
Теперь установка расширений только из Web Store Компания Google будет требовать, чтобы расширения для браузер Chrome устанавливались исключительно из её магазина Web Store. Этим шагом разработчики хотят уменьшить вероятность уст...
Поддельное приложение Bad Piggies инфицировало 80 000 браузеров Chrome... Более восьмидесяти тысяч пользователей Google Chrome пострадали из-за приложений, маскирующихся под оригинальную версию игры Bad Piggies от компании Rovio для этого браузера в мага...
Google укрепляет безопасность расширений в Chrome... На конференции Google I/O 2012, прошедшей в Сан-Франциско, лидер команды разработчиков браузера Chrome Сундар Пичаи заявил, что количество пользователей браузера достигло 310 млн.,...
Angry Birds для Google Chrome уже успели взломать Не успела игра Angry Birds, представленная для Google Chrome несколько дней назад, выйти в свет и покорить сердца пользователей браузера от Google, как была взломана.Хакер Wes ...