Pratite nas preko RSS-aMalver Eskimo koji se širi preko Twitch chata može da ukrade Steam naloge
Vesti, 17.09.2014, 11:00 AM
Ako ne poznajete lično osobu sa kojom ćaskate na internetu, ima mnogo razloga zbog čega bi trebalo da budete oprezni u tom slučaju. Nikada ne možete biti sigurni sa kim ustvari razgovarate kao ni kakve su njegove namere. To potvrđuje i upozorenje koje dolazi iz kompanije F-Secure na malver koji cilja na Steam naloge.
Malver na koji upozoravaju stručnjaci finske kompanije se širi preko Twitch chata. Naime, botovi chatuju na Twitchu nudeći šansu korisnicima da osvoje stvari za Counter-Strike: Global Offensive.
Međutim, kada korisnici kliknu na link koji šalju botovi, umesto nagrade završiće sa praznim Steam novčanikom. Link vodi do Java programa koji traži od učesnika u navodnoj lutriji da unesu ime, email adresu kao i da dozvole objavljivanje imena pobednika, ali u stvarnosti ovi podaci se ne čuvaju jer je priča o lutriji lažna.
Malver je nazvan “Eskimo”, a osim što može da isprazni vaš Steam novčanik, može i da pravi screenshotove, dodaje nove Steam prijatelje, prihvata zahteve za prijateljstvo koji su na čekanju, trguje sa novim prijateljima, kupuje stvari ako korisnik ima novca, šalje ponude za trgovinu, prihvata transkacije koje su na čekanju i prodaje stvari sa popustom. Popust može biti i do 35%, verovatno zbog toga što napadač želi da brže proda stvari, skupi dovoljno novca da kupi ono što je njemu zanimljivo i zatim trguje sa ugroženog naloga sa nalogom koji je verovatno njegov.
Žrtve malvera su se na forums.steamrep.com žalile da se njihovim stvarima trgovalo ali da nisu ništa dobile zauzvrat.
Sve ovo se dešava sa računara žrtava, jer Steam ima sigurnosne mere koje sprečavaju prijavljivanje ili trgovinu sa drugog računara. Iz F-Secure kažu da bi za korisnike bilo dobro da Steam proverava one koji trguju stvarima sa novim prijateljem ili prodaju stvari po znatno nižoj ceni. To bi smanjilo koju mogu prouzrokovati ovakve pretnje.
Iz Twitcha kažu da su blokirali sporni link, ali ako ste već kliktali na takve linkove u skorije vreme, bilo bi dobro da skenirate računar antivirusom.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
