Win7提防Steam盜號新手段：《CS：GO》Chrome擴展

Win7之家（ www.afsion.com.cn）：Win7提防Steam盜號新手段：《CS：GO》Chrome擴展

IT之家訊 盜號這種非法獲利的形式已經(jīng)在網(wǎng)上屢見不鮮，但不得不佩服這些作案人員的“聰明才智”永不枯竭。在Steam平臺上，盜取賬號財產(chǎn)的案件頻發(fā)，最近又有了新手段，那就是通過谷歌Chrome瀏覽器的擴展程序進行。

一位別有用心的開發(fā)者制作了4款惡意Chrome擴展程序，用來盜取Steam賬號財產(chǎn)。熊貓安全的研究員最先發(fā)現(xiàn)了端倪并公布了這一消息，并給出了這4款惡意程序的名稱：

• CSGODouble Theme Changer（仍然可用）

• CS:GO Double Withdraw Helper（仍然可用）

• Csgodouble AutoGambling Bot（已被谷歌下架）

• Improved CSGODouble（已被谷歌下架）

從這些擴展名稱來看，《CS：GO》成了盜號人員的重點目標(biāo)。這些擴展的外在功能圍繞該游戲的交易，以及游戲主題皮膚和賭博機器人網(wǎng)站等。玩家安裝后，這些擴展程序并不會履行宣稱的職責(zé)，而是掃描用戶Steam賬戶，并把其中的財產(chǎn)轉(zhuǎn)移給擴展程序作者。

惡意開發(fā)者的賬戶名為MetrixTf2，顯示名為Delta，目前該賬戶已被Steam交易系統(tǒng)屏蔽。這些非法擴展利用了Steam API和Steam網(wǎng)站來盜取信息，作案時使用了隱蔽的JavaScript命令。

Steam用戶應(yīng)該卸載或避免安裝上述擴展程序，以確保賬戶安全。如果再遇到類似問題，也可以通過Chrome內(nèi)置的舉報通道反映情況。（via：Softpedia）