Złośliwe rozszerzenia do Google Chrome'a wykradają przedmioty ze Steama
Niedawno pisaliśmy o ataku DDoS na serwery Steama, który poskutkował możliwością dostępu do konta losowego innego użytkownika. Problem szybko zażegnano, jednak właśnie pojawiły się informacje o innych niebezpieczeństwach. W sklepie Chrome Web Store dostępne są rozszerzenia do przeglądarki Google, dzięki którym możliwa jest kradzież przedmiotów ze steamowego inwentarza w grze Counter Strike Global Offensive.
20.01.2016 | aktual.: 22.01.2016 12:53
Pierwsze informacje na temat złośliwych rozszerzeń do przeglądarki Google Chrome pojawiły się na blogu bartblaze.blogspot.hr i dotyczyły czterech rozszerzeń podpisanych przez „Double Scripter”. Dwa z nich, Csgodouble AutoGambling Bot, Improved CSGODouble zostały już usunięte ze sklepu. Wciąż jednak możliwa jest instalacja CSGODouble Theme Changer i CS:GO Double Withdraw Helper.
W przypadku pierwszego, ma on według opisu autora umożliwiać zmianę kolorystyki interfejsu w CS:GO Double. Dostępna ma być także pełna konfigurowalność odświeżonego za pomocą rozszerzenia wyglądu. W rzeczywistości jednak, CSGODouble Theme Changer ma za zadanie zamieniać użytkownika, któremu gracz chce przekazać jakiś przedmiot z inwentarza. Atakującego użytkownika zidentyfikowano po numerze 76561198254328724. Jego profil w SteamRep jest opisany jako „strona non-profit, która współpracuje ze administracją społeczności w celu poprawy bezpieczeństwa transakcji”.
Drugie, wciąż dostępne w Chrome Web Store rozszerzenie o nazwie CS:GO Double Withdraw Helper ma, według dostępnego w sklepie opisu, rozwiązywać problem błędów w przenoszeniu przedmiotów w inwentarzu. Praktyka prezentuje się tak samo, jak w przypadku rzekomych zmian w interfejsie: rozszerzenie podmienia adresata podczas przekazywania przedmiotów.
Aktualnie niebezpieczeństwo zostało częściowo zażegnane, dzięki zgłoszeniom aktywnej społeczności. Handel z użytkownikiem był dotąd możliwy w ramach okresu próbnego po zakończeniu blokady. Aktualnie ban został powtórnie nałożony, niemożliwa jest zatem wymiana przedmiotów z tym użytkownikiem.
Nie zmienia to faktu, że podobnych rozszerzeń może w Chrome Web Store (biorąc pod uwagę wspomnianą dostępność dwóch od Double Scriptera, administracja sklepu nie śpieszy się z reagowaniem) znajdować się więcej. Zalecamy zatem szczególną ostrożność podczas ich instalacji, oraz wnikliwą weryfikację użytkownika, który ma otrzymać przedmiot z gry.