Złośliwe rozszerzenia do Google Chrome'a wykradają przedmioty ze Steama

Pierwsze informacje na temat złośliwych rozszerzeń do przeglądarki Google Chrome pojawiły się na blogu bartblaze.blogspot.hr i dotyczyły czterech rozszerzeń podpisanych przez „Double Scripter”. Dwa z nich, Csgodouble AutoGambling Bot, Improved CSGODouble zostały już usunięte ze sklepu. Wciąż jednak możliwa jest instalacja CSGODouble Theme Changer i CS:GO Double Withdraw Helper.

W przypadku pierwszego, ma on według opisu autora umożliwiać zmianę kolorystyki interfejsu w CS:GO Double. Dostępna ma być także pełna konfigurowalność odświeżonego za pomocą rozszerzenia wyglądu. W rzeczywistości jednak, CSGODouble Theme Changer ma za zadanie zamieniać użytkownika, któremu gracz chce przekazać jakiś przedmiot z inwentarza. Atakującego użytkownika zidentyfikowano po numerze 76561198254328724. Jego profil w SteamRep jest opisany jako „strona non-profit, która współpracuje ze administracją społeczności w celu poprawy bezpieczeństwa transakcji”.

Drugie, wciąż dostępne w Chrome Web Store rozszerzenie o nazwie CS:GO Double Withdraw Helper ma, według dostępnego w sklepie opisu, rozwiązywać problem błędów w przenoszeniu przedmiotów w inwentarzu. Praktyka prezentuje się tak samo, jak w przypadku rzekomych zmian w interfejsie: rozszerzenie podmienia adresata podczas przekazywania przedmiotów.

Aktualnie niebezpieczeństwo zostało częściowo zażegnane, dzięki zgłoszeniom aktywnej społeczności. Handel z użytkownikiem był dotąd możliwy w ramach okresu próbnego po zakończeniu blokady. Aktualnie ban został powtórnie nałożony, niemożliwa jest zatem wymiana przedmiotów z tym użytkownikiem.

Nie zmienia to faktu, że podobnych rozszerzeń może w Chrome Web Store (biorąc pod uwagę wspomnianą dostępność dwóch od Double Scriptera, administracja sklepu nie śpieszy się z reagowaniem) znajdować się więcej. Zalecamy zatem szczególną ostrożność podczas ich instalacji, oraz wnikliwą weryfikację użytkownika, który ma otrzymać przedmiot z gry.