http://www.ithome.com.tw/news/90883
资安业者F-Secure警告,他们在Twitch上发现一个含有恶意程式的广告,该广告以抽奖活
动诱骗使用者安装名为Eskimo的恶意程式,可能会将Steam用户的电子钱包及宝物洗劫一
空。
资安业者F-Secure警告,他们在游戏线上直播平台Twitch上发现一个含有恶意程式的广告
,该广告以抽奖活动诱骗使用者安装名为Eskimo的恶意程式,可能会将Steam用户的电子
钱包及宝物洗劫一空。
根据F-Secure的说明,此一广告出现在Twitch的聊天功能中,邀请使用者参加每周的抽奖
活动,得奖的使用者可获得第一人称射击游戏《Counter-Strike: Global Offensive》的
宝物,当使用者点选广告后,骇客会要求使用者输入名字、电子邮件帐号,以及允许公布
赢家名单许可,然而,该广告事实上已偷偷在视窗电脑上下载了Eskimo恶意程式。
Eskimo锁定Steam游戏社群,所能执行的功能包括拍下使用者的萤幕画面、于Steam上新增
友人、主动接受Steam上的友人邀请、与新友人进行交易、送出交易请求、接受尚未确定
的交易,以及在市场上以优惠价出售宝物等。
F-Secure指出,上述功能让Eskimo有机会将Steam用户的电子钱包与各种宝物洗劫一空,
先前的变种将使用者的宝物在市场上以12%的折扣价出售,而Eskimo则祭出35%的折扣,应
是为了加速销售过程,目前已有受害的Steam用户在论譠上抱怨他们的宝物被卖给其他帐
号,但却没有收到任何的报酬。
Twitch也在官方Twitter帐号上警告使用者不要点选聊天功能中的“csgoprize”连结,因
为这是会安装恶意程式并危害Steam帐号的钓鱼攻击。同时也表示,虽然他们正封锁该连
结,但有可能会出现其他的变种,呼吁使用者要小心在聊天功能中所出现的各种连结。(
编译/陈晓莉)