Przejdź na

Złośliwe rozszerzenia do Google Chrome'a wykradają przedmioty ze Steama

Niedawno pisaliśmy o ataku DDoS na serwery Steama, który poskutkował możliwością dostępu do konta losowego innego użytkownika. Problem szybko zażegnano, jednak właśnie pojawiły się informacje o innych niebezpieczeństwach. W sklepie Chrome Web Store dostępne są rozszerzenia do przeglądarki Google, dzięki którym możliwa jest kradzież przedmiotów ze steamowego inwentarza w grze Counter Strike Global Offensive.

Obraz
Maciej Olanicki

Pierwsze informacje na temat złośliwych rozszerzeń do przeglądarki Google Chrome pojawiły się na blogu bartblaze.blogspot.hr i dotyczyły czterech rozszerzeń podpisanych przez „Double Scripter”. Dwa z nich, Csgodouble AutoGambling Bot, Improved CSGODouble zostały już usunięte ze sklepu. Wciąż jednak możliwa jest instalacja CSGODouble Theme Changer i CS:GO Double Withdraw Helper.

Obraz

W przypadku pierwszego, ma on według opisu autora umożliwiać zmianę kolorystyki interfejsu w CS:GO Double. Dostępna ma być także pełna konfigurowalność odświeżonego za pomocą rozszerzenia wyglądu. W rzeczywistości jednak, CSGODouble Theme Changer ma za zadanie zamieniać użytkownika, któremu gracz chce przekazać jakiś przedmiot z inwentarza. Atakującego użytkownika zidentyfikowano po numerze 76561198254328724. Jego profil w SteamRep jest opisany jako „strona non-profit, która współpracuje ze administracją społeczności w celu poprawy bezpieczeństwa transakcji”.

Drugie, wciąż dostępne w Chrome Web Store rozszerzenie o nazwie CS:GO Double Withdraw Helper ma, według dostępnego w sklepie opisu, rozwiązywać problem błędów w przenoszeniu przedmiotów w inwentarzu. Praktyka prezentuje się tak samo, jak w przypadku rzekomych zmian w interfejsie: rozszerzenie podmienia adresata podczas przekazywania przedmiotów.

Obraz

Aktualnie niebezpieczeństwo zostało częściowo zażegnane, dzięki zgłoszeniom aktywnej społeczności. Handel z użytkownikiem był dotąd możliwy w ramach okresu próbnego po zakończeniu blokady. Aktualnie ban został powtórnie nałożony, niemożliwa jest zatem wymiana przedmiotów z tym użytkownikiem.

Nie zmienia to faktu, że podobnych rozszerzeń może w Chrome Web Store (biorąc pod uwagę wspomnianą dostępność dwóch od Double Scriptera, administracja sklepu nie śpieszy się z reagowaniem) znajdować się więcej. Zalecamy zatem szczególną ostrożność podczas ich instalacji, oraz wnikliwą weryfikację użytkownika, który ma otrzymać przedmiot z gry.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇