Twitch上出現專門洗劫Steam用戶虛擬財物的惡意廣告

資安業者F-Secure警告，他們在遊戲線上直播平台Twitch上發現一個含有惡意程式的廣告，該廣告以抽獎活動誘騙使用者安裝名為Eskimo的惡意程式，可能會將Steam用戶的電子錢包及寶物洗劫一空。

根據F-Secure的說明，此一廣告出現在Twitch的聊天功能中，邀請使用者參加每周的抽獎活動，得獎的使用者可獲得第一人稱射擊遊戲《Counter-Strike: Global Offensive》的寶物，當使用者點選廣告後，駭客會要求使用者輸入名字、電子郵件帳號，以及允許公布贏家名單許可，然而，該廣告事實上已偷偷在視窗電腦上下載了Eskimo惡意程式。

Eskimo鎖定Steam遊戲社群，所能執行的功能包括拍下使用者的螢幕畫面、於Steam上新增友人、主動接受Steam上的友人邀請、與新友人進行交易、送出交易請求、接受尚未確定的交易，以及在市場上以優惠價出售寶物等。

F-Secure指出，上述功能讓Eskimo有機會將Steam用戶的電子錢包與各種寶物洗劫一空，先前的變種將使用者的寶物在市場上以12%的折扣價出售，而Eskimo則祭出35%的折扣，應是為了加速銷售過程，目前已有受害的Steam用戶在論譠上抱怨他們的寶物被賣給其他帳號，但卻沒有收到任何的報酬。

Twitch也在官方Twitter帳號上警告使用者不要點選聊天功能中的「csgoprize」連結，因為這是會安裝惡意程式並危害Steam帳號的釣魚攻擊。同時也表示，雖然他們正封鎖該連結，但有可能會出現其他的變種，呼籲使用者要小心在聊天功能中所出現的各種連結。（編譯/陳曉莉）