r   e   k   l   a   m   a
r   e   k   l   a   m   a

Złośliwe rozszerzenia do Google Chrome'a wykradają przedmioty ze Steama

Strona główna AktualnościBEZPIECZEŃSTWO

Niedawno pisaliśmy o ataku DDoS na serwery Steama, który poskutkował możliwością dostępu do konta losowego innego użytkownika. Problem szybko zażegnano, jednak właśnie pojawiły się informacje o innych niebezpieczeństwach. W sklepie Chrome Web Store dostępne są rozszerzenia do przeglądarki Google, dzięki którym możliwa jest kradzież przedmiotów ze steamowego inwentarza w grze Counter Strike Global Offensive.

Pierwsze informacje na temat złośliwych rozszerzeń do przeglądarki Google Chrome pojawiły się na blogu bartblaze.blogspot.hr i dotyczyły czterech rozszerzeń podpisanych przez „Double Scripter”. Dwa z nich, Csgodouble AutoGambling Bot, Improved CSGODouble zostały już usunięte ze sklepu. Wciąż jednak możliwa jest instalacja CSGODouble Theme Changer i CS:GO Double Withdraw Helper.

W przypadku pierwszego, ma on według opisu autora umożliwiać zmianę kolorystyki interfejsu w CS:GO Double. Dostępna ma być także pełna konfigurowalność odświeżonego za pomocą rozszerzenia wyglądu. W rzeczywistości jednak, CSGODouble Theme Changer ma za zadanie zamieniać użytkownika, któremu gracz chce przekazać jakiś przedmiot z inwentarza. Atakującego użytkownika zidentyfikowano po numerze 76561198254328724. Jego profil w SteamRep jest opisany jako „strona non-profit, która współpracuje ze administracją społeczności w celu poprawy bezpieczeństwa transakcji”.

r   e   k   l   a   m   a

Drugie, wciąż dostępne w Chrome Web Store rozszerzenie o nazwie CS:GO Double Withdraw Helper ma, według dostępnego w sklepie opisu, rozwiązywać problem błędów w przenoszeniu przedmiotów w inwentarzu. Praktyka prezentuje się tak samo, jak w przypadku rzekomych zmian w interfejsie: rozszerzenie podmienia adresata podczas przekazywania przedmiotów.

Aktualnie niebezpieczeństwo zostało częściowo zażegnane, dzięki zgłoszeniom aktywnej społeczności. Handel z użytkownikiem był dotąd możliwy w ramach okresu próbnego po zakończeniu blokady. Aktualnie ban został powtórnie nałożony, niemożliwa jest zatem wymiana przedmiotów z tym użytkownikiem.

Nie zmienia to faktu, że podobnych rozszerzeń może w Chrome Web Store (biorąc pod uwagę wspomnianą dostępność dwóch od Double Scriptera, administracja sklepu nie śpieszy się z reagowaniem) znajdować się więcej. Zalecamy zatem szczególną ostrożność podczas ich instalacji, oraz wnikliwą weryfikację użytkownika, który ma otrzymać przedmiot z gry.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.