Расширения для chrome похищали вещи из инвентаря steam - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,258 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 11:18
Старый 25.01.2016, 11:54
#1
Профессионал
 
Имя: Кирилл
Пол: Мужской
Адрес: Земля мой дом родной
Инвестирую в: Свой бизнес
Регистрация: 15.11.2014
Сообщений: 1,291
Благодарностей: 505
УГ: 1
КП: 0.227
подарки
Расширения для chrome похищали вещи из инвентаря steam

Расширения для chrome похищали вещи из инвентаря steam



Эксперт компании Panda Security выявил новую угрозу, нацеленную на пользователей Steam. Опасными признаны четыре расширения для браузера Chrome, якобы призванные облегчить жизнь всем тем, кто торгует предметами CS:GO (Counter Strike Global Offensive). На деле эти расширения обчистят Steam-инвентарь жертвы, переправив все предметы скаммерам.
Проблему обнаружил сотрудник Panda Security Барт Блейз (Bart Blaze), ознакомившись с расследованием, которое самостоятельно провели пользователи форумов TeamFortress.tv. Пользователи обратили внимание, что ранее уже попадавшийся на мошенничестве юзер Extrence (публичное имя BeerBear) теперь работает с другого аккаунта — MetrixTf2 (текущее публичное имя Delta) и затевает что-то нехорошее. Достаточно зайти в Steam-профиль MetrixTf2, чтобы убедиться, что опасения пользователей были небеспочвенны. Он имеет бан в торговой системе Steam, а его репутация на специализированном ресурсе SteamRep и того хуже.

Выяснилось, что скаммер разработал четыре «полезных» расширения для браузера Chrome, которые на деле оказались малварью. Барт Блейз выявил в Chrome Web Store следующие вредоносные аддоны, добавленные пользователем Double Script:
-CSGODouble Theme Changer;
-CS:GO Double Withdraw Helper;
-Csgodouble AutoGambling Bot;
-Improved CSGODouble.


Эти «полезные» расширения тесно работают со Steam API и веб-сайтом Steam, оперируют скрытыми JavaScript-командами и инициируют несанкционированную передачу предметов из инвентаря жертвы злоумышленнику.



Форма атаки выбрана не совсем обычная, но от расширений избавиться проще, чем от обычных декстоп-вредоносов – достаточно удалить их из списка аддонов в браузере, что полностью ликвидирует заражение. На данный момент все четыре расширения уже изъяты из Chrome Web Store, а ссылки на них (еще до удаления из магазина) были добавлены в черный список Steam.
Согласно сообщениям на форумах TeamFortress.tv, от этой атаки, длившейся чуть меньше месяца, успело пострадать немало пользователей. Все же компания Valve недаром закручивает гайки торговых механизмов Steam, вынуждая пользователей использовать двухфакторную аутентификацию. Если пользователь не активировал двухфакторную аутентификацию, все предметы, которые он передаст другим пользователям, будут удерживаться на срок «до трех дней». Предполагается, что за это время можно успеть обнаружить и предотвратить кражу.

источник
__________________

Инвестирую с MONHYIP-лучший рефбек! ||| MYHYIPS.NET - Good monitor! |||

Последний раз редактировалось Kirksan; 25.01.2016 в 11:59.
Kirksan вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 11:18
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор расширения для браузеров, наиболее часто используемые вебмастерами Dimoni4e Маркетинг: общий форум 9 17.03.2015 21:04
Продажа и покупка инвентаря онлайн игр Denis2011 Прочее 2 28.09.2011 15:34
Принимаю ЛД для расширения кредитных операций) Yobis Архив: Прием лимитов доверия 3 06.03.2010 12:01


Случайные темы
Аватара нет
Surf 13 Instantly - www.surf13instantly.com
От Henry в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Анна Чернобай
Швеция тестирует блокчейн для регистрации прав на землю
От Анна Чернобай в разделе «Новости криптовалют»
Аватара нет
Система пиковых значений тренда. Применение.
От dimonavik в разделе «Торговые стратегии»
Аватара нет
WMID 269794724146, 350498936130 - Принимаю лимиты доверия
От oksa в разделе «Архив: Прием лимитов доверия»
Аватар morg
МВФ отказал Украине в транше! Что будет с курсом?
От morg в разделе «Политика и экономика»
.     
Пользователей
434,258
Тем
503,709
Сообщений
12,646,217

mmgp.telegram