La firma de seguridad F-Secure ha dado la voz de alarma sobre una forma de malware que se extiende a través del chat de Twitch. El virus utiliza una simple táctica de phishing para infectar usuarios, acceder a sus cuentas de Steam y vaciar la cartera digital del servicio de Valve, así como los objetos del inventario virtual.
El software malicioso proviene de un bot que bombardea el chat de Twitch con falsas ofertas para ganar ítems in-game en el título Counter-Strike: Global Offensive. El enlace dirige a un programa en Java que demanda al usuario su nombre, dirección de email y permiso para publicar el nombre del ganador.
En caso de caer en la trampa, el programa instala un archivo que gana control total sobre la cuenta de Steam del usuario, incluyendo la posibilidad de realizar capturas de pantalla, añadir amigos y comerciar libremente en la plataforma. Según F-Secure, las víctimas del malware han visto desaparecer el importe almacenado en su cartera y todos los ítems digitales de su inventario, incluso los cupones de descuento para la tienda de Steam.
Algunos de los objetos desaparecidos se venden por descuentos de entre el 12% y el 35%, para asegurar su venta, o bien se comercia con ellos sin recibir nada a cambio. Los usuarios afectados por la estafa están informando en los foros de SteamRep que los ítems robados se entregan a una cuenta bajo el nombre de "Youni".
El malware no dispara las medidas de seguridad del cliente de Steam debido a que utiliza la máquina infectada para sus operaciones. F-Secure señala la necesidad de que Valve implemente una nueva barrera de seguridad que impida comerciar con múltiples objetos entre amigos recién agregados.
Twitch ha comunicado a la BBC que el suceso no cuenta con precedente en el portal, pero recomienda a la comunidad no seguir ningún enlace de fuentes desconocidas. Igualmente, el servicio de streaming recuerda que los emisores de contenidos tienen opciones para desactivar los links en los chats de sus salas.
El software malicioso proviene de un bot que bombardea el chat de Twitch con falsas ofertas para ganar ítems in-game en el título Counter-Strike: Global Offensive. El enlace dirige a un programa en Java que demanda al usuario su nombre, dirección de email y permiso para publicar el nombre del ganador.
En caso de caer en la trampa, el programa instala un archivo que gana control total sobre la cuenta de Steam del usuario, incluyendo la posibilidad de realizar capturas de pantalla, añadir amigos y comerciar libremente en la plataforma. Según F-Secure, las víctimas del malware han visto desaparecer el importe almacenado en su cartera y todos los ítems digitales de su inventario, incluso los cupones de descuento para la tienda de Steam.
Algunos de los objetos desaparecidos se venden por descuentos de entre el 12% y el 35%, para asegurar su venta, o bien se comercia con ellos sin recibir nada a cambio. Los usuarios afectados por la estafa están informando en los foros de SteamRep que los ítems robados se entregan a una cuenta bajo el nombre de "Youni".
El malware no dispara las medidas de seguridad del cliente de Steam debido a que utiliza la máquina infectada para sus operaciones. F-Secure señala la necesidad de que Valve implemente una nueva barrera de seguridad que impida comerciar con múltiples objetos entre amigos recién agregados.
Twitch ha comunicado a la BBC que el suceso no cuenta con precedente en el portal, pero recomienda a la comunidad no seguir ningún enlace de fuentes desconocidas. Igualmente, el servicio de streaming recuerda que los emisores de contenidos tienen opciones para desactivar los links en los chats de sus salas.
No hace falta leer más, si alguien es tan gilipollas de pasar sus datos a cualquiera allá cada uno, luego que no vengan quejas.
Si, ya que no hace falta ningun dato
No, no sirve de nada
No entran en tu cuenta, lo hace el PC infectado, acepta trades y demas sin que uno se de cuenta hasta que ya no tiene las cosas, no es nada nuevo, y no se porque aun no tiene solucion
de hecho yo creo que se activa hasta solo no? yo lo tengo activado desde el primer dia segun he podido ver.
No uso Steam pero todo "ataque" (si es que se le puede llamar así al depender del propio usuario) de ese tipo son bastante patéticos y no dependen de ninguna vulnerabilidad.
Según la experiencia de un usuario de Steam, poco más arriba:
Vamos, automático del todo [carcajad]
Joder yo también, me he acojonado [carcajad]
Me imagino que los juegos que tienes de copias extra para regalar tambien estarian afectados...