viernes, 22 de enero de 2016

Varias extensiones de chrome roban objetos del inventario de steam a sus usuarios

Steam es la mayor distribuidora de contenidos digitales para PC. Esta plataforma permite comprar tanto juegos como programas para ordenador legalmente y a unos precios muy reducidos respecto al resto del mercado, sin embargo, su negocio no termina ahí. En esta plataforma podemos encontrar un gran número de objetos, generalmente de pago, que los usuarios utilizan para mejorar y personalizar sus juegos, sus perfiles o para intercambiar con otras personas como es el caso de los cromos o los fondos.

Los piratas informáticos buscan constantemente formas de conseguir dinero aprovechándose de los usuarios, por ejemplo, con el contenido de Steam. Mientras que lo más habitual es utilizar malware para poder acceder a las cuentas de los usuarios y tomar el control sobre ellas, gracias a las nuevas medidas de seguridad de la compañía esta técnica es cada vez menos efectiva, por lo que se han visto obligados a buscar nuevas técnicas con las que poder sacar provecho de esta tienda online.



Recientemente, un investigador de seguridad de Bart Blaze ha detectado una nueva amenaza para los jugadores de Steam, esta vez en forma de extensión maliciosa para Google Chrome que se encarga de secuestrar la sesión de Steam desde el navegador y robar todos los objetos del inventario de las víctimas, enviándolos hacia otras cuentas controladas por ellos.

Estas extensiones ofrecían a los usuarios la posibilidad de cambiar el tema del navegador por uno basado en el conocido título de Valve, Counter Strike, sin embargo, la finalidad de la extensión era otra muy diferente, y es que una vez instalada la extensión se hacía con el control de nuestra cuenta (si habíamos iniciado sesión en la tienda) y enviaba todos nuestros objetos a una cuenta controlada por los piratas informáticos, dejando nuestro inventario totalmente vacío.

Algunos de los nombres que recibían estas extensiones son:


  • CSGODouble Theme Changer
  • CS:GO Double Withdraw Helper
  • Csgodouble AutoGambling Bot
  • Improved CSGODouble


Muchas de las extensiones maliciosas ya han sido eliminadas de la Chrome Store, aunque otras muchas aún están presentes en la tienda e incluso se siguen publicando más extensiones maliciosas con otros nombres, todos ellos similares. En cuanto a permisos, las extensiones son aparentemente inofensivas, pidiendo solo poder leer y modificar los datos en los sitios web que visitamos, algo suficiente para llevar a cabo el robo.

Los usuarios que tengan alguna de estas extensiones instaladas en su navegador pueden desinstalarla fácilmente como cualquier otra (es decir, haciendo clic sobre Menú > Más Herramientas > Extensiones y allí pulsando sobre el botón con forma de papelera para eliminar la extensión.


Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario