Fw: [新聞] Twitch出現洗劫Steam用戶的惡意廣告
※ [本文轉錄自 C_Chat 看板 #1K65Pl1A ]
作者: eapcy (咬!蘇牙之齒) 看板: C_Chat
標題: [新聞] Twitch出現洗劫Steam用戶的惡意廣告
時間: Tue Sep 16 23:25:32 2014
http://www.ithome.com.tw/news/90883
資安業者F-Secure警告,他們在Twitch上發現一個含有惡意程式的廣告,該廣告以抽獎活
動誘騙使用者安裝名為Eskimo的惡意程式,可能會將Steam用戶的電子錢包及寶物洗劫一
空。
資安業者F-Secure警告,他們在遊戲線上直播平台Twitch上發現一個含有惡意程式的廣告
,該廣告以抽獎活動誘騙使用者安裝名為Eskimo的惡意程式,可能會將Steam用戶的電子
錢包及寶物洗劫一空。
根據F-Secure的說明,此一廣告出現在Twitch的聊天功能中,邀請使用者參加每周的抽獎
活動,得獎的使用者可獲得第一人稱射擊遊戲《Counter-Strike: Global Offensive》的
寶物,當使用者點選廣告後,駭客會要求使用者輸入名字、電子郵件帳號,以及允許公布
贏家名單許可,然而,該廣告事實上已偷偷在視窗電腦上下載了Eskimo惡意程式。
Eskimo鎖定Steam遊戲社群,所能執行的功能包括拍下使用者的螢幕畫面、於Steam上新增
友人、主動接受Steam上的友人邀請、與新友人進行交易、送出交易請求、接受尚未確定
的交易,以及在市場上以優惠價出售寶物等。
F-Secure指出,上述功能讓Eskimo有機會將Steam用戶的電子錢包與各種寶物洗劫一空,
先前的變種將使用者的寶物在市場上以12%的折扣價出售,而Eskimo則祭出35%的折扣,應
是為了加速銷售過程,目前已有受害的Steam用戶在論譠上抱怨他們的寶物被賣給其他帳
號,但卻沒有收到任何的報酬。
Twitch也在官方Twitter帳號上警告使用者不要點選聊天功能中的「csgoprize」連結,因
為這是會安裝惡意程式並危害Steam帳號的釣魚攻擊。同時也表示,雖然他們正封鎖該連
結,但有可能會出現其他的變種,呼籲使用者要小心在聊天功能中所出現的各種連結。(
編譯/陳曉莉)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.229.21
※ 文章網址: http://www.ptt.cc/bbs/C_Chat/M.1410881135.A.04A.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: eapcy (119.77.229.21), 09/16/2014 23:26:27