Quelle estensioni di Chrome che rubano gli oggetti dall'inventario di Steam

Quelle estensioni di Chrome che rubano gli oggetti dall'inventario di Steam (PC, Mac, Linux)

di Rosario Grasso, pubblicata il

“Secondo alcune segnalazioni, un utente di Steam con nickname Delta avrebbe sviluppato una serie di apparentemente utili estensioni di Chrome per Counter-Strike Global Offensive al fine di rubare gli oggetti dell'inventario.”

Un utente di Steam che usa il nickname di Delta avrebbe sviluppato alcune estensioni di Chrome per Counter-Strike Global Offensive al fine di trafugare gli oggetti che ci sono nell'inventario degli utenti che installano l'estensione. Lo si apprende tramite il Blaze's Security Blog, che non solo stila un elenco delle estensioni da evitare, ma ovviamente va a segnalare un problema di più ampia portata riguardante la sicurezza di Chrome e di Steam.

Estensioni di Chrome per Counter-Strike Global Offensive

Le estensioni in realtà fanno altro rispetto a ciò che promettono e nello specifico trasferiscono gli oggetti dell'inventario direttamente all'inventario dello scammer piuttosto che verso la destinazione selezionata dall'utente. Ecco la lista delle estensioni da evitare secondo il blog citato:

CSGODouble Theme Changer
CS:GO Double Withdraw Helper
Csgodouble AutoGambling Bot
Improved CSGODouble

A questo indirizzo si può consultare l'elenco delle altre estensioni sviluppate da questo programmatore. Come vedete non tutte sono state segnalate a Google e quindi rimosse.

Per quanto riguarda Steam, invece, il profilo della persona incriminata è questo. Ci sono segnalazioni anche su SteamRep, un sito non-profit che lavora per la sicurezza degli ecosistemi legati al gaming.

Per proteggersi dalle estensioni di Delta basta semplicemente disinstallarle o resettare le impostazioni di Chrome. In termini di prevenzione, invece, questo articolo può risultare molto interessante perché spiega bene il fenomeno degli SteamStealers. La sicurezza di Steam, insomma, è un topic che Valve deve affrontare con estrema attenzione, anche alla luce dei recenti casi di attacchi DDoS e del numero sempre cresce di utenti che fanno uso della nota piattaforma online.


Commenti (2)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: iorfader pubblicato il 21 Gennaio 2016, 09:37
mi sa di fake, non posso credere che steam non faccia niente
Commento # 2 di: fraussantin pubblicato il 21 Gennaio 2016, 10:56
Originariamente inviato da: iorfader
mi sa di fake, non posso credere che steam non faccia niente


Io si .

Poi sarà pure un fake , ma la cosa è credibile.

Google non controlla le app , e steam non blocca lo scambio dal browser.

Unica cosa che fa steam , rende gli item rubati e chiede un codice per gli item rari.