Steam游戏扩展遭攻击,分发密码窃取恶意软件
关键要点
独立策略游戏《Slay the Spire》的粉丝扩展“Downfall”被攻破,分发Epsilon恶意软件。Epsilon可以窃取浏览器中的敏感数据,包括密码、信用卡信息和Cookies。建议所有“Downfall”用户立即更改密码以确保安全。根据BleepingComputer的报道,备受好评的独立策略游戏《Slay the Spire》的粉丝自制扩展“Downfall”在圣诞节期间遭到攻击,攻击者利用该扩展分发了Epsilon 信息窃取恶意软件。Epsilon恶意软件能够提取存储在浏览器中的数据,包括用户的密码、信用卡信息和Cookies,同时还会获取Steam和Discord上的信息。此外,还会扫描文件名中包含“password”的文件及Telegram和本地Windows登录中的其他凭据。该恶意软件通常被用于针对Discord玩家的攻击。
海鸥加速器免费开发者Michael Mayhem表示,安全系统未能检测到一台受影响的设备。这使我们相信这可能是一次令牌劫持由安全专业人士提出的建议,其设计目的专门为劫持Steam,并用于上传用户数据到Discord,从而阻止用户收到警告。目前的情况尚未确认,Mayhem补充道。为了确保安全,建议所有“Downfall”用户立即更改密码。
提醒 密码安全是保护个人信息的重要措施,务必定期更新密码并使用复杂组合。
