> > > > Новая фишинг-атака обходит защиту Steam Guard

Новая фишинг-атака обходит защиту Steam Guard

Опубликовано:

steamКак сообщается в блоге Malwarebytes.org, хакеры успешно использовали новый фишинг-метод для обхода всех мер безопасности на игровой платформе Steam и взяли под контроль аккаунты некоторых геймеров. Представленный ещё в 2011 году Steam Guard должен был избавить от подобного рода проблем.

Если эта функция активна, пользователь сразу после входа в Steam с нового компьютера или через новый браузер автоматически получал письмо с пятизначным кодом на email-адрес, указанный в профиле. Этот код он должен был ввести для доступа к своему аккаунту с нового компьютера. Таким образом, неавторизованный доступ третьих лиц должен был быть исключён.

Новая фишинг-атака основана на странице, сделанной на подобии официального веб-сайт Steam, где у пользователя запрашивается имя и пароль для входа на сайт. Но затем эта страница запрашивает не пятизначный код от Steam Guard, а специальный файл SSFN, находящийся в локальной папке Steam у пользователя на компьютере. Этот файл содержит важную информацию об учётной записи и используется Steam Guard, чтобы не осуществлять проверки безопасности без необходимости. В результате пользователи отправляли свой SSFN-файл на подставной сайт.

Получив данные пользователя и файл SSFN, злоумышленники смогли получить доступ к чужим аккаунтам. Часто такого рода атаки используется не для захвата чужих коллекций игр или продажи аккаунтов, а для похищения всего ценного (в данном случае из Steam) и перевода на другие аккаунты.

Malwarebytes.org настоятельно рекомендует никогда не передавать файл SSFN. Те, кто уже стал жертвой хакеров, должны незамедлительно сменить пароль и связаться с сотрудниками Steam. Valve уже знает о существовании этой уязвимости.

malwarebytes steam guard phishing k
Те, кто передаст свой SSFN-файл из папки Steam, может потерять свой аккаунт.