Usuários do Steam estão sendo alvo de um scammer que aparentemente está oferecendo extensões úteis do Chrome gratuitamente, mas que na verdade as está utilizando para roubar itens do inventário de usuários do Steam.

Nessa “campanha” em particular, os alvos são jogadores do game online Counter-Strike: Global Offensive (CS: GO), e especificamente aqueles que usam CSGODouble, um site onde o usuário pode apostar skins no CS: GO.

As extensões maliciosas são chamadas CSGODouble Theme Changer, CS:GO Double Withdraw Helper, Csgodouble AutoGambling Bot, Improved CSGODouble, e assim por diante, e algumas ainda estão disponíveis para download na Chrome Web Store. Quando os usuários as instalam, eles permitem que elas leiam e alterem todos os dados nos sites que visitam.

Leia mais:

• Google torna navegação no Chrome para Android mais segura

• Extensão do AVG para o Chrome expõe dados de usuários

Bart Blaze, pesquisador de segurança, relatou os add-ons mal-intencionados para o Google, mas a empresa ainda não os removeu da loja.

A única boa notícia sobre isso é que, ao contrário de malwares regulares, esses add-ons podem ser facilmente desinstalados pelas vítimas: no Chrome, vá a Menu> Mais Ferramentas> Extensões> clique na extensão e escolha a opção Remover do Chrome (representado pelo ícone de uma lata de lixo).

Com informações de Help Net Security