Новости Software

Фишеры научились взламывать учетные записи в Steam, невзирая на Steam Guard

Учетные записи пользователей Steam очень часто становятся целью киберпреступников, которые разрабатывают очень изощренные методы взлома. Для защиты клиентов Valve создала функцию Steam Guard, однако в своем текущем виде ее оказалось недостаточно — недавно систему научились обходить фишеры.

Благодаря Steam Guard пользователи получают на электронную почту код подтверждения каждый раз, когда осуществляется попытка авторизации с нового компьютера. Это означает, что даже если у злоумышленника есть логин и пароль, он не может украсть учетную запись без доступа к почтовому ящику жертвы.

Исследователи из Malwarebytes заявили, что взломщики нашли способ обойти механизм защиты с помощью фишинговой атаки. При посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, после ввода которого отображается следующее сообщение:

«Мы заметили, что вы заходите в Steam из нового браузера или нового компьютера. Возможно, вас просто давно здесь не было… В качестве дополнительной меры безопасности вам придется обеспечить доступ через этот браузер, передав определенный файл ssfn* из папки Steam… Файл ssfn* содержит ваш ID и расположен в одном из разделов папки Steam (…/Program Files/Steam/ssfn* )».

Дело в том, что при авторизации в Steam из нового устройства Steam Guard создает SSFN-файл, который подтверждает, что устройство действительно принадлежит владельцу аккаунта. Получив данный файл, злоумышленники могут очень легко войти в игровой сервис под именем жертвы, не вводя дополнительный код защиты.

Данный метод фишинга активно используется уже приблизительно месяц, из-за чего многие пользователи жалуются на потери коллекционных карточек и прочего.

Администрации Steam известно о данной угрозе   на странице технической поддержки Steam Guard появилось уведомление, предупреждающее пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Мировое древо, зелёный человек и боссы не на своих местах: блогер рассказал, что происходит в утёкшем трейлере Elden Ring 2 ч.
Аниме-файтинг Guilty Gear: Strive не выйдет в апреле 3 ч.
Издатель The Sinking City отверг обвинения разработчиков во взломе игры 3 ч.
Minute of Islands лишилась даты выпуска за две недели до запланированного релиза 3 ч.
Бывшая студия-разработчик Vampire: The Masquerade — Bloodlines 2 прокомментировала недавние увольнения 3 ч.
Parler снова подал в суд на Amazon — компания стремится получить компенсацию за «попытку уничтожения её бизнеса» 5 ч.
Microsoft представила Group Transcribe — приложение для стенографирования и перевода собраний 12 ч.
Биткоин снова перевалил за $50 000 — помог очень оптимистичный прогноз известного инвестора 12 ч.
Кооперативный шутер After the Fall от создателей Arizona Sunshine появится и на PlayStation VR 13 ч.
Видео: новые кадры геймплея и высказывания российских блогеров в релизном трейлере Loop Hero 14 ч.
Представлен смартфон Realme GT 5G с чипом Snapdragon 888, 120-Гц экраном и 64-Мп камерой по цене $430 2 мин.
Представлен открытый корпус AZZA Overdrive, который напоминает двигатель V8 6 мин.
Китай создаст новую ракету для недорогих массовых запусков малогабаритных спутников 9 мин.
Huawei стала уделять больше внимания электромобилям, чтобы сгладить последствия санкций 32 мин.
Тайваньские власти заявили, что не боятся конкуренции с Китаем в полупроводниковой отрасли 40 мин.
Samsung установила рекорд скорости передачи в сети 5G — больше 5,2 Гбит/с 58 мин.
Спутниковый интернет SpaceX Starlink может лишиться финансирования из-за провайдера спутникового ТВ Dish 2 ч.
Представлены беспроводные наушники Vivo Neckband со временем работы до 18 часов 2 ч.
Саундбары Sony с системой Dolby Atmos: еще ближе к кинотеатру 3 ч.
Новая консоль Nintendo Switch получит увеличенный экран и сможет выводить 4K-видео на внешний экран 3 ч.