Nowy malware okradający konta Steam. Uwaga na czat Twitcha

Twitch to jeden z najbardziej znanych serwisów służących do strumieniowania własnej rozgrywki do tysięcy widzów - usługa przejęta niedawno przez Amazona posiada także wbudowany system dotacji, który umożliwia wspieranie ulubionych autorów przez zwykłych użytkowników. Osoby oglądające transmisje z ważnych rozgrywek lub po prostu uczestniczące w streamie skupiającym wielu widzów bacznie przysłuchują się każdemu słowu nadającego, gdyż streamerzy często organizują własne konkursy, w których zazwyczaj możemy wygrać jakiś przedmiot dla naszego ekwipunku na Steamie. Jak myślicie, co dzieje się po otwarciu losowania z komendą (np. !raffle)? Czat zostaje wtedy zasypany setkami wpisów użytkowników, jacy chcą wygrać wartościowy przedmiot.

W transmisjach uczestniczą także widzowie, którzy lubią zażartować z innych, tudzież pragną wkurzyć streamera - wtedy prowokują oni do masowego wpisywania komend, gdyż mniej obeznani użytkownicy wierzą także w losowania organizowane przez samych czatujących... No dobrze, to wszystko kończy się spamem i zablokowaniem czatu na jakiś czas w celu uspokojenia sytuacji, a co jeśli wpisy kierują nas na zewnętrzne strony oferujące także udział w konkursach? Od jakiegoś czasu na różnych kanałach Twitcha grasuje malware o nazwie Eskimo wykryte przez F-Secure. Atak rozpoczyna się standardowo od wysłania wiadomości do użytkownika i zachęcenia go do udziału w cotygodniowym konkursie, w którym możemy wygrać m.in. wartościowe bronie do Counter-Strike: Global Offensive.

Gratulacje, wziąłeś udział w akcji okradania kont Steam.

Ofiara myśli sobie wtedy: "Ale ja mam szczęście! Mogę wygrać kilkadziesiąt euro!". Niestety po przejściu do kolejnego kroku okazuje się, że nasze dane musimy wypełnić w formularzu znajdującym się w aplikacji Java - już wtedy powinna zapalić się czerwona lampka, ale chęć wygrania jest oczywiście większa. W rzeczywistości aplikacja nie przechowuje żadnych wprowadzonych danych, gdyż ważniejsze jest jej działanie mające na celu uzyskać dostęp do naszego konta Steam. Po finalnym komunikacie malware potrafi:

• wykonywać zrzuty ekranu
• dodawać nowych znajomych na Steamie
• akceptować nowych znajomych na Steamie
• wykonywać transakcje ze znajomymi
• kupować przedmioty jeśli użytkownik ma pieniądze w portfelu
• wysyłać oferty zamiany
• akceptować oferty zamiany
• sprzedawać przedmioty na rynku społeczności

Jak widać, wachlarz możliwości jest całkiem spory i może doszczętnie wyczyścić nasze Steamowe konto. Przed tego typu atakami nie obroni nas między innymi Steam Guard, bowiem wszystko dzieje się na komputerze ofiary, który ma przecież dostęp do konta. Jak się uchronić przed nowym zagrożeniem? Nie klikajcie w żadne podejrzane linki na czacie Twitcha lub w prywatnych wiadomościach, jak również nie wierzcie w możliwość wygrania przedmiotu w inny sposób, aniżeli przez daną komendę.

Możliwość wygranej to najprostsza droga do zachęcenia użytkownika - nowy malware wykorzystuje ten schemat w stu procentach.

Źródło: F-Secure