Расширения для chrome похищали вещи из инвентаря steam
Эксперт компании Panda Security выявил новую угрозу, нацеленную на пользователей Steam. Опасными признаны четыре расширения для браузера Chrome, якобы призванные облегчить жизнь всем тем, кто торгует предметами CS:GO (Counter Strike Global Offensive). На деле эти расширения обчистят Steam-инвентарь жертвы, переправив все предметы скаммерам.
Проблему обнаружил сотрудник Panda Security Барт Блейз (Bart Blaze), ознакомившись с расследованием, которое самостоятельно провели пользователи форумов TeamFortress.tv. Пользователи обратили внимание, что ранее уже попадавшийся на мошенничестве юзер Extrence (публичное имя BeerBear) теперь работает с другого аккаунта — MetrixTf2 (текущее публичное имя Delta) и затевает что-то нехорошее. Достаточно зайти в Steam-профиль MetrixTf2, чтобы убедиться, что опасения пользователей были небеспочвенны. Он имеет бан в торговой системе Steam, а его репутация на специализированном ресурсе SteamRep и того хуже.
Выяснилось, что скаммер разработал четыре «полезных» расширения для браузера Chrome, которые на деле оказались малварью. Барт Блейз выявил в Chrome Web Store следующие вредоносные аддоны, добавленные пользователем Double Script:
-CSGODouble Theme Changer;
-CS:GO Double Withdraw Helper;
-Csgodouble AutoGambling Bot;
-Improved CSGODouble.
Эти «полезные» расширения тесно работают со Steam API и веб-сайтом Steam, оперируют скрытыми JavaScript-командами и инициируют несанкционированную передачу предметов из инвентаря жертвы злоумышленнику.
Форма атаки выбрана не совсем обычная, но от расширений избавиться проще, чем от обычных декстоп-вредоносов – достаточно удалить их из списка аддонов в браузере, что полностью ликвидирует заражение. На данный момент все четыре расширения уже изъяты из Chrome Web Store, а ссылки на них (еще до удаления из магазина) были добавлены в черный список Steam.
Согласно сообщениям на форумах TeamFortress.tv, от этой атаки, длившейся чуть меньше месяца, успело пострадать немало пользователей. Все же компания Valve недаром закручивает гайки торговых механизмов Steam, вынуждая пользователей использовать двухфакторную аутентификацию. Если пользователь не активировал двухфакторную аутентификацию, все предметы, которые он передаст другим пользователям, будут удерживаться на срок «до трех дней». Предполагается, что за это время можно успеть обнаружить и предотвратить кражу.
источник
Эксперт компании Panda Security выявил новую угрозу, нацеленную на пользователей Steam. Опасными признаны четыре расширения для браузера Chrome, якобы призванные облегчить жизнь всем тем, кто торгует предметами CS:GO (Counter Strike Global Offensive). На деле эти расширения обчистят Steam-инвентарь жертвы, переправив все предметы скаммерам.
Проблему обнаружил сотрудник Panda Security Барт Блейз (Bart Blaze), ознакомившись с расследованием, которое самостоятельно провели пользователи форумов TeamFortress.tv. Пользователи обратили внимание, что ранее уже попадавшийся на мошенничестве юзер Extrence (публичное имя BeerBear) теперь работает с другого аккаунта — MetrixTf2 (текущее публичное имя Delta) и затевает что-то нехорошее. Достаточно зайти в Steam-профиль MetrixTf2, чтобы убедиться, что опасения пользователей были небеспочвенны. Он имеет бан в торговой системе Steam, а его репутация на специализированном ресурсе SteamRep и того хуже.
Выяснилось, что скаммер разработал четыре «полезных» расширения для браузера Chrome, которые на деле оказались малварью. Барт Блейз выявил в Chrome Web Store следующие вредоносные аддоны, добавленные пользователем Double Script:
-CSGODouble Theme Changer;
-CS:GO Double Withdraw Helper;
-Csgodouble AutoGambling Bot;
-Improved CSGODouble.
Эти «полезные» расширения тесно работают со Steam API и веб-сайтом Steam, оперируют скрытыми JavaScript-командами и инициируют несанкционированную передачу предметов из инвентаря жертвы злоумышленнику.
Форма атаки выбрана не совсем обычная, но от расширений избавиться проще, чем от обычных декстоп-вредоносов – достаточно удалить их из списка аддонов в браузере, что полностью ликвидирует заражение. На данный момент все четыре расширения уже изъяты из Chrome Web Store, а ссылки на них (еще до удаления из магазина) были добавлены в черный список Steam.
Согласно сообщениям на форумах TeamFortress.tv, от этой атаки, длившейся чуть меньше месяца, успело пострадать немало пользователей. Все же компания Valve недаром закручивает гайки торговых механизмов Steam, вынуждая пользователей использовать двухфакторную аутентификацию. Если пользователь не активировал двухфакторную аутентификацию, все предметы, которые он передаст другим пользователям, будут удерживаться на срок «до трех дней». Предполагается, что за это время можно успеть обнаружить и предотвратить кражу.
источник
Последнее редактирование:
