Новые типы вирусов обворовывают пользователей Steam
Недавно была обнаружена информация об опасном вирусе, который предлагал всем в чате Twitch.tv поучаствовать в розыгрыше ценных предметов, но на самом деле обчищал аккаунты пользователей.
Недавно была обнаружена информация об опасном вирусе, ссылку на которого активно рассылал бот спамер через чаты на Twitch.tv. В рассылке предлагалось принять участие в еженедельном розыгрыше ценных шмоток, например для игры CS:GO.
При переходе ссылке пользователю предлагалось ввести его имя и e-mail адрес, для отправки уведомления уведомления о выигрыше. Пароль для аккаунта Steam при этом не запрашивался. Впрочем пароль был не нужен.
Image not found
При переходе ссылке пользователю предлагалось ввести его имя и e-mail адрес, для отправки уведомления уведомления о выигрыше. Пароль для аккаунта Steam при этом не запрашивался. Впрочем пароль был не нужен.
Вот что видели жертвы вируса, после ввода своего имени и электронной почты:
Image not found
Форма для заполнения информации была лишь прикрытием для запуска Java кода, скачивающего и запускающего вирус на компьютер жертвы, который в свою очередь мог выполнять следующие операции.
• Делать скриншоты
• Отправлять запросы в Steam на добавление других пользователей в друзья
• Принимать запросы на добавления в друзья
• Трейдить с друзьям в Steam
• Покупать предметы, если на аккаунте были деньги
• Посылать предложения обмена
• Соглашаться на входящие предложения обмена
• Продавать шмотки на торговой площадке Steam
Вирус ESKIMO (так его окрестил сайт f-secure) может полностью обчистить аккаунт жертвы, продать все ее шмотки по ценам на 12%, а то и 35% ниже рыночной.
Image not found
Злоумышленнику не нужен пароль от обворовываемого аккаунта, ведь весь процесс совершается с компьютера жертвы, через его Steam клиент, уже прошедший авторизацию в системе Steam Guard.
Вы скажете, что только идиот будет переходить по ссылкам в чате, и будете правы.
Но угрозу недооценивать нельзя. Вирус легко адаптировать для Dota 2 и перевести всплывающие надписи на русский. А зная тягу игроков к халяве, кто-нибудь попадется на такое.
Судя по всему, для скачивания этой версии вируса требуется установленный Java плагин в браузере. Поэтому проверьте наличие таковой в своем браузере и отключите ее, если обнаружите. Ее отсутствие никак не повлияет на повседневный Web-серфинг среднестатистического пользователя.
Комментарии