Расширения для Chrome похищали вещи из инвентаря Steam

Эксперт корпорации Panda Security обнаружил новую угрозу, направленную на активных пользователей Steam. Вредоносными признаны сразу четыре расширения для обозревателя Chrome, созданные якобы для облегчения торговли виртуальными предметами CS:GO. На деле данные расширения способны незаметно отправить все вещи Steam в аккаунт злоумышленников.

nqsdgmok4mzhzrdbzf1n

Проблему выявил Барт Блейз, изучив расследование, которое самостоятельно провели участники форумов TeamFortress.tv. Внимательные пользователи обратили внимание, что пользователь Extrence, ранее уличенный в мошенничестве, сменил аккаунт на MetrixTf2 и проявляет подозрительную активность. В профиле отмечено, что он забанен на торговой площадке Steam, а на специализированном ресурсе SteamRep имеет очень низкую репутацию.

Выяснилось, что мошенник создал четыре «полезных» плагина для популярного обозревателя Chrome, которые оказались вредоносными. Специалист обнаружил в каталоге Chrome Web Store следующие вредоносные файлы:

  • Improved CSGODouble;
  • CSGODouble Theme Changer;
  • Csgodouble AutoGambling Bot;
  • CS:GO Double Withdraw Helper.

Расширения тесно взаимодействуют со Steam API и порталом Steam, используют скрытые JavaScript-инструкции и способны незаметно перенести виртуальные предметы в другой аккаунт.

Схема атаки используется нестандартная, однако избавиться от опасных расширений значительно проще, чем от классических вирусов для ПК. Пользователю достаточно удалить соответствующие аддоны в настройках браузера, чтобы полностью устранить заражение. В настоящее время все опасные файлы удалены из Web Store.

Переписка на TeamFortress.tv дает понять, что от атаки, которая длилась почти месяц, пострадало значительное количество пользователей. Стоит отметить, что компания Valve постоянно совершенствует торговые механизмы Steam для защиты пользователей, вынуждая их переходить на двухфакторную аутентификацию. Если пользователь, отказавшийся от использования двухфакторной аутентификации, совершает сделку, его виртуальные предметы будут удерживаться несколько дней. Предполагается, что данного периода достаточно для выявления мошенников и предотвращения кражи.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Владимир Белов

Владимир Белов
Редактор сайта. Работаю в IT примерно 10 лет. Увлекаюсь носимыми гаджетами и очень люблю Android. Пишу расширения для Google Chrome. Окончил МГТУ им. Н. Э. Баумана.

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*