●41412 4 9/16 eapcy □ [新聞] Twitch出現洗劫Steam用戶的惡意廣告 文章代碼(AID): #1K65Pl1A (C_Chat) [ptt.cc] 作者: eapcy (咬！蘇牙之齒) 看板: C_Chat 標題: [新聞] Twitch出現洗劫Steam用戶的惡意廣告 時間: Tue Sep 16 23:25:32 2014 http://www.ithome.com.tw/news/90883 資安業者F-Secure警告，他們在Twitch上發現一個含有惡意程式的廣告，該廣告以抽獎活 動誘騙使用者安裝名為Eskimo的惡意程式，可能會將Steam用戶的電子錢包及寶物洗劫一 空。 資安業者F-Secure警告，他們在遊戲線上直播平台Twitch上發現一個含有惡意程式的廣告 ，該廣告以抽獎活動誘騙使用者安裝名為Eskimo的惡意程式，可能會將Steam用戶的電子 錢包及寶物洗劫一空。 根據F-Secure的說明，此一廣告出現在Twitch的聊天功能中，邀請使用者參加每周的抽獎 活動，得獎的使用者可獲得第一人稱射擊遊戲《Counter-Strike: Global Offensive》的 寶物，當使用者點選廣告後，駭客會要求使用者輸入名字、電子郵件帳號，以及允許公布 贏家名單許可，然而，該廣告事實上已偷偷在視窗電腦上下載了Eskimo惡意程式。 Eskimo鎖定Steam遊戲社群，所能執行的功能包括拍下使用者的螢幕畫面、於Steam上新增 友人、主動接受Steam上的友人邀請、與新友人進行交易、送出交易請求、接受尚未確定 的交易，以及在市場上以優惠價出售寶物等。 F-Secure指出，上述功能讓Eskimo有機會將Steam用戶的電子錢包與各種寶物洗劫一空， 先前的變種將使用者的寶物在市場上以12%的折扣價出售，而Eskimo則祭出35%的折扣，應 是為了加速銷售過程，目前已有受害的Steam用戶在論譠上抱怨他們的寶物被賣給其他帳 號，但卻沒有收到任何的報酬。 Twitch也在官方Twitter帳號上警告使用者不要點選聊天功能中的「csgoprize」連結，因 為這是會安裝惡意程式並危害Steam帳號的釣魚攻擊。同時也表示，雖然他們正封鎖該連 結，但有可能會出現其他的變種，呼籲使用者要小心在聊天功能中所出現的各種連結。（ 編譯/陳曉莉） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.229.21 ※ 文章網址: http://www.ptt.cc/bbs/C_Chat/M.1410881135.A.04A.html ※ eapcy:轉錄至看板 Live 09/16 23:26