Varo vaaraa: Twitchissä jaettava haittaohjelma tyhjentää Steam-tilisi
F-Securen blogi kirjoittaa, että Twitchin chat-keskustelussa jaellaan Steam-käyttäjille varsin ikäviä temppuja tekevää linkkiä.
Linkki johtaa Java-sovellukseen, joka mainostaa olevansa arvonta ja kysyy pelaajan nimeä ja sähköpostiosoitetta. Niitä ei kuitenkaan tallenneta mihinkään, vaan kun pelaaja klikkaa OK kuitatakseen osallistumisensa, sivusto tipauttaa kiintolevylle pienen ohjelman. Se tekee seuraavaa:
• Ottaa näyttökaappauksia
• Lisää Steam-kavereita
• Hyväksyy kaikki odottamassa olevat Steam-kaveripyynnöt
• Aloittaa kaupankäyntejä uusien Steam-kavereiden kanssa
• Jos käyttäjän tilillä on rahaa, ostaa sillä esineitä
• Lähettää kauppatarjouksia
• Hyväksyy kaikki odottamassa olevat kaupat
• Myy käyttäjän esineet alennushintaan kauppapaikalla
Haittaohjelma jatkaa käyttäjän esineiden polkumyyntiä, kunnes sillä on tarpeeksi rahaa ostaa jotakin ilmeisesti ohjelman tekijän toivomaa krääsää. Saatuaan varat kokoon ohjelma ostaa niillä tavaraa ja vaihtaa ne jonkin tietyn, ilmeisesti hyökkääjän hallussa olevan Steam-tilin kanssa (useita havaintoja on tilistä nimeltä "Youni"). Useimmiten vaihtokaupan vastineeksi ei saa mitään.
Jutun juju on siinä, että Steamin turvatoiminnot ovat toistaiseksi voimattomia, koska toimenpiteet tehdään käyttäjän koneelta.
Ollaanpa siis varovaisia, pidetään tietoturva ajan tasalla ja maltetaan mieli ennen tuntemattomien linkkien klikkailua.
Linkki johtaa Java-sovellukseen, joka mainostaa olevansa arvonta ja kysyy pelaajan nimeä ja sähköpostiosoitetta. Niitä ei kuitenkaan tallenneta mihinkään, vaan kun pelaaja klikkaa OK kuitatakseen osallistumisensa, sivusto tipauttaa kiintolevylle pienen ohjelman. Se tekee seuraavaa:
• Ottaa näyttökaappauksia
• Lisää Steam-kavereita
• Hyväksyy kaikki odottamassa olevat Steam-kaveripyynnöt
• Aloittaa kaupankäyntejä uusien Steam-kavereiden kanssa
• Jos käyttäjän tilillä on rahaa, ostaa sillä esineitä
• Lähettää kauppatarjouksia
• Hyväksyy kaikki odottamassa olevat kaupat
• Myy käyttäjän esineet alennushintaan kauppapaikalla
Haittaohjelma jatkaa käyttäjän esineiden polkumyyntiä, kunnes sillä on tarpeeksi rahaa ostaa jotakin ilmeisesti ohjelman tekijän toivomaa krääsää. Saatuaan varat kokoon ohjelma ostaa niillä tavaraa ja vaihtaa ne jonkin tietyn, ilmeisesti hyökkääjän hallussa olevan Steam-tilin kanssa (useita havaintoja on tilistä nimeltä "Youni"). Useimmiten vaihtokaupan vastineeksi ei saa mitään.
Jutun juju on siinä, että Steamin turvatoiminnot ovat toistaiseksi voimattomia, koska toimenpiteet tehdään käyttäjän koneelta.
Ollaanpa siis varovaisia, pidetään tietoturva ajan tasalla ja maltetaan mieli ennen tuntemattomien linkkien klikkailua.
Keskustelut (7 viestiä)
12.09.2014 klo 22.42 6
Varmaan monella ei olisi koko Javaa asennettuna ellei muuan svenssoni olisi peliään sillä koodannut.
Rekisteröitynyt 07.08.2007
12.09.2014 klo 23.33 8
Varmaan monella ei olisi koko Javaa asennettuna ellei muuan svenssoni olisi peliään sillä koodannut.
En tiedä mitä "monella" meinaat, mutta veikkaan että maailman toiseksi käytetyimmällä ohjelmointikielellä on muutakin käyttöä kuin muuan svenssonin pelissä.
Tässäkin tietoturvaongelmassa niin kuin lähes kaikissa muissakin riittää kun vain käyttää tervettä järkeä.
13.09.2014 klo 00.00 1
En tiedä mitä "monella" meinaat, mutta veikkaan että maailman toiseksi käytetyimmällä ohjelmointikielellä on muutakin käyttöä kuin muuan svenssonin pelissä.
Onhan sille toki käyttöä muuallakin, erityisesti yritysmaailmassa, mutta näin kotikäytössä sille ei juurikaan löydy muuta käyttöä kun Minecraft. Itselläni ei ainakaan ole yhtään softaa koneellani, joka sitä käyttäisi. Enkä ole yhteenkään Javaa käyttävään webbisivuunkaan viime aikoina törmännyt.
13.09.2014 klo 09.31
Onko käytössä zero-day? Onko käytössä paikattu haavoittuvuus ja uusimmalla javalla tämä malware olisi toimintakyvytön?
Onko joku muu taho analysoinut tätä ohjelmaa, että tietäisi paremmin?
Rekisteröitynyt 07.08.2007
13.09.2014 klo 10.05 1
En tiedä mitä "monella" meinaat, mutta veikkaan että maailman toiseksi käytetyimmällä ohjelmointikielellä on muutakin käyttöä kuin muuan svenssonin pelissä.
Onhan sille toki käyttöä muuallakin, erityisesti yritysmaailmassa, mutta näin kotikäytössä sille ei juurikaan löydy muuta käyttöä kun Minecraft. Itselläni ei ainakaan ole yhtään softaa koneellani, joka sitä käyttäisi. Enkä ole yhteenkään Javaa käyttävään webbisivuunkaan viime aikoina törmännyt.
Riippuu ihan mitä tekee. Useat developer toolit (esim. IDE:t) käyttävät Javaa, jotkut torrent clientit, jotkut FTP-clientit, Open Office -paketti jne.
Webbi-puolella se on kyllä menny vähentymään päin, mutta aina silloin tällöin löytyy pelejä/pelisivuja jotka sen vaativat. Esim. Runescape, VirtualNES, VirtualGBX, ClassicSegaOnline, monet muut online-emulaattorit jne.
Rekisteröitynyt 17.03.2009
13.09.2014 klo 10.39 3
13.09.2014 klo 12.48
Kirjoita kommentti