Eskimo という名前のマルウェアで、ビデオ ゲーム ストリーミング サイト Twitch のチャット フォーラムを通じて宣伝されています。 F-secure の報告によると、影響を受けるゲーマーの Steam アカウントは空になります。
ボットのように動作する機能の 1 つを備えたこのマルウェアは、まず視聴者に、「Counter-Strike: Global Offensive」アイテムやその他のゲーム製品などを獲得するチャンスを賭けた毎週の抽選会への参加を促します。
指定されたリンクをたどる際、ユーザーは参加者の名前、電子メール アドレス、および勝者の名前を公開する許可を提供するよう求められます。 Java プログラムを含むマルウェアは、インストールされると被害者のアカウントをハイジャックします。
詐欺に信憑性を加え、より現実的に見せるために、被害者にはポップアップ ウィンドウが表示され、被害者に勝った場合には電子メールで連絡されることが通知されます。
その後、マルウェアは Windows バイナリ ファイルをドロップして実行し、その後、スクリーンショットの撮影、ステムへの新しい友達の追加、保留中のすべての友達リクエストの確認、アイテムの取引、アイテムの売買など、いくつかの不正なコマンドを実行できるようになります。
ゲーマーにとって、それよりも大きな悪夢は、一日のハードな休息を終えて朝目が覚めると、稼いだお金がすべて使い果たされ、何が起こっているのかまったくわからないということです。
このマルウェアは、Steam ウォレット、武器庫、インベントリを完全に消去します。コミュニティでアイテムを最大 35% 割引で販売できます。
アイテムのほとんどは承認された新しい友達に販売されますが、おそらく興味のある販売アイテムは、マルウェア自体によって友達として承認される攻撃者のアカウントに取引されます。