Malware haalt Steam-accounts leeg
Er wordt malware verspreid via chatbots op Twitch.tv. De malware, Eskimo, is in staat om de armory, inventory en wallet leeg te halen. Veel spulletjes worden verkocht op de community market. Met de opbrengst worden waardevollere items gekocht en vervolgens naar een ander account gestuurd.
Eskimo werd ontdekt door Twitch.tv-gebruikers die het doorgaven aan het Finse beveiligingsbedrijf F-Secure. Het gaat om een linkje naar een wekelijkse raffle, waarbij je bijvoorbeeld wapens zou kunnen winnen voor Counter-Strike: Global Offensive. Dit linkje leidt naar een Java-programma, waar je je naam en e-mail kunt invullen. Er gebeurt niets met deze informatie: in plaats van die informatie op te slaan, zet het programma malware op de pc.
Dit is wat de malware kan:
• Screenshots maken
• Nieuwe vrienden toevoegen in Steam
• Openstaande vriendenverzoeken accepteren
• Items ruilen met nieuwe vrienden
• Items kopen als er geld in de Steam Wallet zit
• Openstaande ruilaanbiedingen accepteren
• Items verkopen voor een lagere prijs in de community market
Hieronder zie je hoe Eskimo de prijzen 'adverteert', en onderaan staat een screenshot van een gebruiker waar schijnbaar alle gestolen items naartoe worden gezonden.