Win7提防Steam盜號(hào)新手段：《CS：GO》Chrome擴(kuò)展

Win7之家（ afsion.com.cn）：Win7提防Steam盜號(hào)新手段：《CS：GO》Chrome擴(kuò)展

IT之家訊 盜號(hào)這種非法獲利的形式已經(jīng)在網(wǎng)上屢見(jiàn)不鮮，但不得不佩服這些作案人員的“聰明才智”永不枯竭。在Steam平臺(tái)上，盜取賬號(hào)財(cái)產(chǎn)的案件頻發(fā)，最近又有了新手段，那就是通過(guò)谷歌Chrome瀏覽器的擴(kuò)展程序進(jìn)行。

一位別有用心的開(kāi)發(fā)者制作了4款?lèi)阂釩hrome擴(kuò)展程序，用來(lái)盜取Steam賬號(hào)財(cái)產(chǎn)。熊貓安全的研究員最先發(fā)現(xiàn)了端倪并公布了這一消息，并給出了這4款?lèi)阂獬绦虻拿�稱(chēng)：

• CSGODouble Theme Changer（仍然可用）

• CS:GO Double Withdraw Helper（仍然可用）

• Csgodouble AutoGambling Bot（已被谷歌下架）

• Improved CSGODouble（已被谷歌下架）

從這些擴(kuò)展名稱(chēng)來(lái)看，《CS：GO》成了盜號(hào)人員的重點(diǎn)目標(biāo)。這些擴(kuò)展的外在功能?chē)�繞該游戲的交易，以及游戲主題皮膚和賭博機(jī)器人網(wǎng)站等。玩家安裝后，這些擴(kuò)展程序并不會(huì)履行宣稱(chēng)的職責(zé)，而是掃描用戶Steam賬戶，并把其中的財(cái)產(chǎn)轉(zhuǎn)移給擴(kuò)展程序作者。

惡意開(kāi)發(fā)者的賬戶名為MetrixTf2，顯示名為Delta，目前該賬戶已被Steam交易系統(tǒng)屏蔽。這些非法擴(kuò)展利用了Steam API和Steam網(wǎng)站來(lái)盜取信息，作案時(shí)使用了隱蔽的JavaScript命令。

Steam用戶應(yīng)該卸載或避免安裝上述擴(kuò)展程序，以確保賬戶安全。如果再遇到類(lèi)似問(wèn)題，也可以通過(guò)Chrome內(nèi)置的舉報(bào)通道反映情況。（via：Softpedia）