Что-то в последнее время компания Valve все чаще замечена в скандальных ситуациях с собственным продуктом - игровой платформой Steam. Это или сбой в работе с 25 на 26 декабря, или вообще, обнародование данных чужих аккаунтов. Теперь же «всплыла» очередная неприятная ситуация, которая больше касается игроков CS:GO, точнее, играющих в CS:GO пользователей браузера Chrome.

Как озвучил один из экспертов Panda Security, им удалось выявить очередную угрозу, целенаправленно разработанную на игроков CS:GO. Специалисты компании официально признали вредоносными 4 расширения для браузера, которые, в отличие от сайта-помощника http://rusbillyard.ru/ якобы «нацелены на облегчение жизни тем, кто занимается торговлей предметами непосредственно в игре». На самом деле, так называемые помощники нацелены на то, что бы обчищать игровые рюкзаки, то есть Steam-инвентарь жертвы, переправляя все предметы мошенникам.

Проблему, о которой идет речь, обнаружил один из сотрудников компании разработчика антивирусного программного обеспечения, изучив результаты расследования, которое собственными силами провели одного из игровых форумов TeamFortress.tv. Как отметили игроки CS:GO, они заметили, что юзер под ником Extrence, теперь сменил аккаунт на новый, под ником MetrixTf2. Более того, сами же игроки вычислили игровые имена нечистого на руку геймера.

Судя по его деятельности, было видно, что он затевает что-то нехорошее, и подтверждением этого были данные о том, что в системе для торговли от Steam MetrixTf2, он же Delta, имеет бан. Что касается его репутации в SteamRep, то она ещё хуже.

Выяснилось, что MetrixTf2 «разработал» четыре «полезных» расширения для Chrome, которые на самом деле являются вредоносными аддонами:

• CS:GODouble Theme Changer;
• SC:GO Double Withdraw Helper;
• Csgodouble AutoGambling Bot;
• Improved CSGODouble.

Проще говоря, расширения способны изменять скрытые JavaScript-команды. То есть, сами не замечая того, пользователи дают добро на передачу инвентаря в руки злоумышленнику.

По словам представителей Panda Security, данный вид атаки является не совсем привычным, ведь, как правило, от вирусной атаки ожидают чего-то другого. А тут геймеры сами же устанавливают вредоносное ПО. Однако, даже если пользователь и «словил» таких помощников, избавиться от них довольно просто. Достаточно удалить их из списка аддонов в браузере. Как не странно, но эта простая процедура полностью позволить «вылечить» ПК.

Стоит отметить, что уже сейчас и Steam и Chrome Web Store позаботились об их изъятии.