Steam: この新しい超危険なハッキング手法は発見するのが非常に困難です

Group-IB が Steam ユーザーをターゲットとした新たなハッキング キャンペーンを明らかにしました。後者は、ブラウザ内ブラウザ技術を使用しているため、検出が非常に困難であるため、特に有害です。わずか数秒で、ハッカーは被害者のアカウントを制御することに成功します。

によりその異常な人気, Steamは定期的にハッカーによる攻撃の対象となっています。少なくとも、これは多くの恵まれないユーザーに当てはまり、彼らは自分のアカウントをコントロールできなくなると考えており、同時に、ゲームライブラリと支払い方法。 Group-IB が最近報告した方法のように、手法が異なる場合、あるものは他のものよりも危険です。

実際、後者はブラウザインブラウザ技術、文字通り「ブラウザの中のブラウザ」を使用します。ポップアップ ウィンドウを装った偽の Web ページ。この意味では、これはフィッシング攻撃に非常に似ていますが、関係するサイトの正規の URL が使用されるため、見分けるのがはるかに困難である点が異なります。

同じテーマについて —Steam: Valve が Android および iOS アプリケーションにまったく新しいデザインを提供

したがって、Steam の場合、ハッカーはプラットフォーム上の被害者にメッセージを直接送信し、リーグ・オブ・レジェンドやカウンターストライクのチームに参加するよう招待します。リンクをクリックすると、一見すると組織構造に似た Web ページが表示されます。eスポーツ大会。もちろん、登録するには、Steam アカウントにログインします

クレジット: グループ IB

ここで、ブラウザ内ブラウザ攻撃が登場します。ログイン ページは、実際にはフィッシング ページに埋め込まれた偽のウィンドウです。あなたがしなければならないのは、識別子と二重認証コードを入力することだけです。アカウントをハッカーに引き渡す。さらに悪いことに、この偽ページは 27 か国語で存在しており、ターゲットの位置に適応します。

対応するものとは異なり、このハッキング キットはハッカー フォーラムやダークウェブでは見つかりません。代わりに、攻撃を調整できるように、Discord および Telegram サーバー上で静かに共有されます。 Group-IB によると、このキャンペーンはすでに報告されています。100,000ユーロから300,000ユーロの間そのオペレーターに。

ソース :グループIB