Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2014
Eskimo, el malware de Steam que roba els diners del teu compte
Steam és la plataforma de jocs de PC més popular del món, amb més de 60 milions d’usuaris. El programari maliciós Eskimo s’introduïx a través de Twitch i pren el control del teu compte de Steam. Pot comprar articles amb els teus diners, afegir-hi nous amics, vendre objectes i altres accions perjudicials.
Si jugues a videojocs en un ordinador PC o Mac, quasi amb tota seguretat tens un compte de Steam. És la plataforma d’oci més popular en ordinadors, perquè centralitza la major part de les descàrregues de videojocs digitals. Inclús alguns títols que es venen en caixa, en les botigues físiques, exigixen instal·lar-hi Steam.
D’altra banda, si jugues a videojocs quasi amb tota seguretat has visitat alguna vegada Twitch, la plataforma de vídeo en temps real que acaba de comprar Amazon.
Twitch oferix la possibilitat de retransmetre gravacions de les teues sessions de joc en directe, així que molts aficionats la utilitzen per a veure com és un joc abans de comprar-lo o com juguen els millors jugadors o per a obtindre pistes i consells.
Si uses Steam i Twitch has d'anar amb compte amb un programari maliciós anomenat Eskimo, que s’aprofita d’estes dos plataformes per a prendre el control del teu compte de Steam, comprar articles amb els diners del teu portamonedes, vendre objectes a baix preu, afegir-hi nous amics que no coneixes i altres accions que poden causar estralls en el teu compte.
Segons expliquen en F-Secure, via CinemaBlend, un programari maliciós anomenat Eskimo circula per alguns vídeos de Twitch, a través dels canals de xat. És una finestra publicitària que conté un concurs on pots guanyar objectes de Counter-Strike.
Per a participar en el concurs has d’introduir la teua adreça electrònica i el nom, així com donar permís per a suposadament publicar el teu nom si resultes guanyador. En realitat, amb estes accions el que estàs fent és introduir un codi maliciós en el teu ordinador, que pren el control del teu compte de Steam.
Eskimo és capaç de comprar objectes i altres articles amb els diners que hi ha en el teu portamonedes. Articles que, per descomptat, pertanyen als creadors del programari maliciós. També afig nous amics a la teua llista, ven els teus objectes amb descomptes de fins al 35 %, envia ofertes d’intercanvi, i les accepta. És a dir que, en qüestió d’hores, pot buidar el teu portamonedes i el teu inventari d’objectes i col·leccionables que tant t’ha costat aconseguir.
Potser creus que hui en dia ningú és tan ingenu com per a donar el nom i l’adreça electrònica, i certs permisos, a un concurs desconegut. Et sorprendria saber la gran quantitat de gent que cau en la trampa.