WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Malware mới hoành hành trên Twitch, Steam
Twitch.tv, trang web xem video trực tuyến chuyên về trò chơi điện tử, đang chứng kiến sự hoành hành của một loại malware mới có khả năng chiếm toàn bộ tài khoản Steam của nạn nhân (Steam là dịch vụ trò chơi trực tuyến hàng đầu thế giới với 75 triệu người dùng hoạt động).
Theo hãng bảo mật F-Secure, chức năng chat (tán gẫu) trên Twitch đang giúp tin tặc phát tán malware ẩn trong các spam quảng cáo. Một máy bot tự động gửi spam tới tất cả các kênh và mời người dùng tham gia rút thăm hàng tuần với cơ hội trúng nhiều giải thưởng hấp dẫn, bao gồm cả các trò chơi (trò chơi được bán trên Steam với giá hàng trăm đô mỗi trò). Đường link trong đoạn spam dẫn người dùng đến một chương trình Java, yêu cầu người dùng điền tên, địa chỉ email và yêu cầu cho phép công bố tên người thắng cuộc.
Ngay khi người dùng truy cập đường link, malware sẽ thả vào máy nạn nhân một file độc hại và khởi chạy file đó để thực thi một loạt các lệnh khác nhau. Malware có thể chụp ảnh màn hình, thêm bạn trên Steam nếu phát hiện nạn nhân dùng dịch vụ này và thực hiện giao dịch với những “người bạn” rất có thể là những kẻ đứng đằng sau malware. Malware còn có thể gửi đi các đề nghị giao dịch, mua vật phẩm nếu trong tài khoản người dùng có tiền mặt, chấp nhận các giao dịch đang chờ hay rao bán hạ giá vật phẩm của người dùng.
Tóm lại, malware được F-Secure đặt tên là Eskimo này có thể rút sạch tài khoản Steam của người dùng, cả tiền cả vật phẩm. Vật phẩm của người dùng thường được bán hạ giá khoảng 12% trên chợ giao dịch của Steam, một số trường hợp giảm giá tới 35%. Hiện trang diễn đàn của Steam đang ngập trong các lời phàn nàn của người dùng về việc vật phẩm của họ bị giao dịch bừa bãi.
Twitch.tv hiện là dịch vụ xem video trực tuyến và cộng đồng về trò chơi điện tử hàng đầu thế giới với 50 triệu lượt truy cập mỗi tháng. Tháng trước, Twitch.tv được Amazon mua lại với giá 970 triệu đôla Mỹ.
Nguồn: Softpedia
Theo hãng bảo mật F-Secure, chức năng chat (tán gẫu) trên Twitch đang giúp tin tặc phát tán malware ẩn trong các spam quảng cáo. Một máy bot tự động gửi spam tới tất cả các kênh và mời người dùng tham gia rút thăm hàng tuần với cơ hội trúng nhiều giải thưởng hấp dẫn, bao gồm cả các trò chơi (trò chơi được bán trên Steam với giá hàng trăm đô mỗi trò). Đường link trong đoạn spam dẫn người dùng đến một chương trình Java, yêu cầu người dùng điền tên, địa chỉ email và yêu cầu cho phép công bố tên người thắng cuộc.
Ngay khi người dùng truy cập đường link, malware sẽ thả vào máy nạn nhân một file độc hại và khởi chạy file đó để thực thi một loạt các lệnh khác nhau. Malware có thể chụp ảnh màn hình, thêm bạn trên Steam nếu phát hiện nạn nhân dùng dịch vụ này và thực hiện giao dịch với những “người bạn” rất có thể là những kẻ đứng đằng sau malware. Malware còn có thể gửi đi các đề nghị giao dịch, mua vật phẩm nếu trong tài khoản người dùng có tiền mặt, chấp nhận các giao dịch đang chờ hay rao bán hạ giá vật phẩm của người dùng.
Tóm lại, malware được F-Secure đặt tên là Eskimo này có thể rút sạch tài khoản Steam của người dùng, cả tiền cả vật phẩm. Vật phẩm của người dùng thường được bán hạ giá khoảng 12% trên chợ giao dịch của Steam, một số trường hợp giảm giá tới 35%. Hiện trang diễn đàn của Steam đang ngập trong các lời phàn nàn của người dùng về việc vật phẩm của họ bị giao dịch bừa bãi.
Twitch.tv hiện là dịch vụ xem video trực tuyến và cộng đồng về trò chơi điện tử hàng đầu thế giới với 50 triệu lượt truy cập mỗi tháng. Tháng trước, Twitch.tv được Amazon mua lại với giá 970 triệu đôla Mỹ.
Nguồn: Softpedia