Новые типы вирусов обворовывают пользователей Steam

Недавно была обнаружена информация об опасном вирусе, который предлагал всем в чате Twitch.tv поучаствовать в розыгрыше ценных предметов, но на самом деле обчищал аккаунты пользователей.

Недавно была обнаружена информация об опасном вирусе, ссылку на которого активно рассылал бот спамер через чаты на Twitch.tv. В рассылке предлагалось принять участие в еженедельном розыгрыше ценных шмоток, например для игры CS:GO. 
Image not found

При переходе ссылке пользователю предлагалось ввести его имя и e-mail адрес, для отправки уведомления уведомления о выигрыше. Пароль для аккаунта Steam при этом не запрашивался. Впрочем пароль был не нужен. 

Вот что видели жертвы вируса, после ввода своего имени и электронной почты:

Image not found
Форма для заполнения информации была лишь прикрытием для запуска Java кода, скачивающего и запускающего вирус на компьютер жертвы, который в свою очередь мог выполнять следующие операции.

 •  Делать скриншоты
 •  Отправлять запросы в Steam на добавление других пользователей в друзья
 •  Принимать запросы на добавления в друзья
 •  Трейдить с друзьям в Steam
 •  Покупать предметы, если на аккаунте были деньги
 •  Посылать предложения обмена
 •  Соглашаться на входящие предложения обмена
 •  Продавать шмотки на торговой площадке Steam
Вирус ESKIMO (так его окрестил сайт f-secure) может полностью обчистить аккаунт жертвы, продать все ее шмотки по ценам на 12%, а то и 35% ниже рыночной.
Image not found

Злоумышленнику не нужен пароль от обворовываемого аккаунта, ведь весь процесс совершается с компьютера жертвы, через его Steam клиент, уже прошедший авторизацию в системе Steam Guard.

Вы скажете, что только идиот будет переходить по ссылкам в чате, и будете правы. 

Но угрозу недооценивать нельзя. Вирус легко адаптировать для Dota 2 и перевести всплывающие надписи на русский. А зная тягу игроков к халяве, кто-нибудь попадется на такое.
Судя по всему, для скачивания этой версии вируса требуется установленный Java плагин в браузере. Поэтому проверьте наличие таковой в своем браузере и отключите ее, если обнаружите. Ее отсутствие никак не повлияет на повседневный Web-серфинг среднестатистического пользователя.

Источник: