به تازگی کاشف به عمل آمده که نرم افزار های مخرب از طریق انجمن های چت در بازی های ویدئویی سایت «توئیتچ» می توانند پول کاربران را بدون اجازه آنها خرج کنند.
گروه رسانه، به تازگی کاشف به عمل آمده که نرم افزار های مخرب از طریق انجمن های چت در بازی های
ویدئویی سایت «توئیتچ» می توانند پول کاربران را بدون اجازه آنها خرج
کنند.
به گزارش بولتن نیوز به نقل از
بی.بی.سی شرکت امنیتی فنلاندی «F-سکیور» می گوید: حتی کلیک کردن بر روی
لینک های مخرب هم نفوذگرها را برای دروکردن حساب فروشگاه بازی فعال می کند
و حساب شما را صفر می کند.
«توئیتچ» به کاربران هشدار می دهد تا از لینک های مربوط به منابع ناشناخته استفاده نکنند.
این سایت که به تازگی ازسوی آمازون به قیمت 970میلیون دلار خریداری شده، ماهانه بیش از 55 میلیون بیننده دارد.
این بدافزار کاربران با وعده جوایز تحریک می کند.
این آسیب پذیری از یک حساب خودکار سرچشمه می گیرد که به گفتۀ «F-سکیور»، "به کانال ها هجوم می آورد و بینندگان را به شرکت در قرعه کشی هفتگی و کسب شانس برنده شدن چیزهایی مانند آیتم های 'ضدحمله: تهاجم جهانی'دعوت می کند."
اگر کاربران طعمه را بگیرند و به دام بیافتند، آنها را دعوت می کند تا نام و آدرس ایمیل خود را در فرمی بنویسند و همین کار باعث می شود تا نرم افزار مخرب کنترل اوضاع را به دست بگیرد، بتواند به موارد زیر دسترسی پیدا کند:
• تصاویری از صفحه نمایش کامپیوتر و برنامه های اجرایی شما
• دوستان جدید اضافه کردن به استیم (فروشگاه بازی و گروه مربوط به حساب های توئیتچ)
• قبول درخواست های دوستی سرگردان در استیم
• آغاز تجارت با دوستان جدید در استیإ
• خرید برخی اقلام در صورتی که پولی در حساب شما باشد
• ارسال پیشنهاد تجاری
• قبول مبادلات تجاری سرگردان در فضای مجازی
سخنگوی «توئیتچ» به بی.بی.سی گفته که این آسیب پذیری "اولین موردی" است که وی مشاهده کرده، اما این سایت "به جامعه کاربران ما هشدار می دهد که مانند دیگر سایت های رسانه های اجتماعی اینجا هم نباید بر روی لینک های ناشناس کلیک کنند."
در «توئیتچ» بازیکنان می توانند یکدیگر را هنگام بازی به صورت آنلاین و زنده تماشا کنند وی اضافه کرده: "لطفاً توجه داشته باشید که ما به تمام رسانه ها گزینه ای برای غیرفعال کردن لینک چت آنها داده ایم که به راحتی از بروز این خطر جلوگیری می کند."