圖片來源: 

Twitch臉書

資安業者F-Secure警告,他們在遊戲線上直播平台Twitch上發現一個含有惡意程式的廣告,該廣告以抽獎活動誘騙使用者安裝名為Eskimo的惡意程式,可能會將Steam用戶的電子錢包及寶物洗劫一空。

根據F-Secure的說明,此一廣告出現在Twitch的聊天功能中,邀請使用者參加每周的抽獎活動,得獎的使用者可獲得第一人稱射擊遊戲《Counter-Strike: Global Offensive》的寶物,當使用者點選廣告後,駭客會要求使用者輸入名字、電子郵件帳號,以及允許公布贏家名單許可,然而,該廣告事實上已偷偷在視窗電腦上下載了Eskimo惡意程式。

Eskimo鎖定Steam遊戲社群,所能執行的功能包括拍下使用者的螢幕畫面、於Steam上新增友人、主動接受Steam上的友人邀請、與新友人進行交易、送出交易請求、接受尚未確定的交易,以及在市場上以優惠價出售寶物等。

F-Secure指出,上述功能讓Eskimo有機會將Steam用戶的電子錢包與各種寶物洗劫一空,先前的變種將使用者的寶物在市場上以12%的折扣價出售,而Eskimo則祭出35%的折扣,應是為了加速銷售過程,目前已有受害的Steam用戶在論譠上抱怨他們的寶物被賣給其他帳號,但卻沒有收到任何的報酬。

Twitch也在官方Twitter帳號上警告使用者不要點選聊天功能中的「csgoprize」連結,因為這是會安裝惡意程式並危害Steam帳號的釣魚攻擊。同時也表示,雖然他們正封鎖該連結,但有可能會出現其他的變種,呼籲使用者要小心在聊天功能中所出現的各種連結。(編譯/陳曉莉)

 

熱門新聞


Advertisement