Extensiones maliciosas de Chrome saquean a usuarios de Steam

Los usuarios de Steam están en la mira de un estafador que está ofreciendo extensiones de Chrome aparentemente útiles de forma gratuita, pero en realidad son usandas para robar objetos del inventario de Steam de las víctimas.

En esta campaña en particular los objetivos son los jugadores del popular juego en línea Counter-Strike: Global Offensive (CS: GO), en concreto, los que utilizan CSGODouble, un sitio donde el usuario puede apostar skins de CS: GO.

Las extensiones maliciosos se nombran CSGODouble Theme Changer, CS:GO Double Withdraw Helper, Csgodouble AutoGambling Bot, Improved CSGODouble y así sucesivamente, algunas todavía están disponibles para su descarga en la Chrome Web Store.

Cuando los usuarios las instalan permiten a las extensiones leer y modificar todos sus datos en los sitios web que visitan.

“En lugar de ser capaz de cambiar el tema de CS: GO Double, los artículos de su inventario son robados, en lugar de ser negociados con X o Y persona de su confianza, los artículos van al estafador en vez de la persona con la que se está negociando”, explicó el investigador de seguridad Bart Blaze.

Bart Blaze mantiene informado a Google de los complementos maliciosos pero, aún no han sido eliminados de la tienda.

“Lo SteamStealers no son (por desgracia) nada nuevo. Los delincuentes son cada vez más listo y mejores en el intento de robar objetos o credenciales de cuentas de los usuarios desprevenidos “, dice Blaze.

La única buena noticia de todo esto es que, a diferencia del malware regular, estos complementos pueden ser fácilmente desinstalados por las víctimas: en Chrome vaya a Menú > Más Herramientas > Extensiones > haga clic en la extensión y elija la opción Eliminar de Chrome (representado por el icono de un pequeño bote de basura).

Ver informacion olriginal al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2694