Um malware transmitido pelo Twitch Chat pode roubar dinheiro e itens da conta Steam dos usuários, alertou a empresa de segurança F-Secure. Alguns bots entram nas conversas do site Twitch e enviam mensagens que prometem dar itens de Counter-Strike: Global Offensive. Ao clicar no link, um programa solicita o nome, e-mail e permissão para publicar o vencedor da promoção – mas nada disso realmente acontece.
Twitch: link malicioso enviado pelo chat do serviço pode comprometer a conta Steam do jogador. (Foto: Divulgação)
Após preenchido os dados requisitados pelo programa, uma nova janela é exibido, afirmando que o usuário já está participando da promoção e que será contactado caso seja o vencedor. É então que o malware (chamado Eskimo) é instalado na máquina do usuário, realizando as seguintes ações:
- Tirar fotografia da tela;
- Adicionar novos amigos no Steam;
- Aceitar convites de amigos pendentes no Steam;
- Iniciar trocas com novos amigos no Steam;
- Comprar itens caso o usuário possua dinheiro na carteira do Steam;
- Enviar uma oferta de troca;
- Aceitar transações de troca pendentes;
- Vender itens com desconto no mercado.
Exemplo de link malicioso enviado pelo chat do Twitch. (Foto: Reprodução/F-Secure)
Segundo a F-Secure, uma variação recente desse malware coloca itens do usuário à venda no Steam por um preço até 35% menor do que o valor real, que possivelmente acabam sendo comprados por contas pertencentes aos criminosos. Segundo o Twitch, os links maliciosos já foram bloqueados do sistema, mas nada impede que novos endereços sejam criados e utilizados pelos atacantes.
A F-Secure lembra que todas essas ações são realizadas da própria máquina do usuário, já que o Steam impede que login ou transações sejam realizadas em à partir de novas máquinas. A empresa sugere que a Valve crie novos mecanismos de segurança, como não permitir trocas de itens com amigos recém-adicionados.
Via F-Secure, TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.