恶意Chrome扩展程序袭击了Steam用户’ inventory

诈骗者将Steam用户作为攻击目标,’免费提供显然有用的Chrome扩展程序,但实际上是在使用它们从受害者那里窃取物品’ 蒸汽 inventory.

在这个特别的“campaign”目标是流行的《反恐精英:全球攻势》(CS:GO)在线第一人称射击游戏的玩家,尤其是那些使用CSGODouble(用户可以在其中赌博CS:GO皮肤的网站)的玩家。

恶意扩展名为CSGODouble Theme Changer,CS:GO Double Withdraw Helper,Csgodouble AutoGambling Bot,Enhanced CSGODouble等,有些仍在 可供下载 在Chrome网上应用店上。

当用户安装它们时,他们允许扩展读取和更改他们访问的网站上的所有数据。

“不能更改CS:GO Double主题,而是库存中的物品被盗;与其与您信任的X或Y人进行交易,不如将商品交给骗子,而不管您是谁’re trading with,”安全研究员Bart Blaze 解释 .

他已将恶意加载项报告给Google,但他们仍然没有’将它们从商店中移除。

“SteamStealers(不幸的是)没有什么新意。犯罪分子在尝试从毫无戒心的用户那里窃取物品或帐户凭据(以及其他凭据)时变得越来越狡猾,变得更好,” says Blaze.

The only good 新闻 about this is that, unlike regular malware, these add-ons can be easily uninstalled by the victims: in 铬 , go to Menu > More Tools > Extensions > click on the extension and choose the Remove from 铬 option (represented by the little garbage can icon).

分享这个