Steamen támadják a játékosokat hackerek, akik Browser-in-the-Browser adathalász technikával próbálják kicsalni a felhasználóktól hitelesítő adataikat - írja a Bleeping Computer.
A "böngésző a böngészőben" technika egy viszonylag modern támadási módszer, amelyről először idén márciusban lehetett széles körben hallani. Az akció lényege, hogy az aktív ablakon belül a rosszindulatú szereplők hamis böngészőablakokat hoznak létre, amelyek egy szolgáltatás felugró bejelentkezési oldalának tűnnek. A portál szerint a mr.d0x biztonsági kutató által létrehozott fegyvert a Microsoft, a Google és bármely népszerű cég szolgáltatásánál be lehet vetni, egy hamis bejelentkezési űrlap létrehozásával.
A Group-IB friss jelentése szerint egy új kampány kifejezetten a Steam-felhasználókat vette célba, közülük is leginkább a profi játékosokat.
Az adathalász támadások célja, hogy eladják a hozzáférést ezekhez a fiókokhoz - egyes, komolyabb Steam-fiókok értéke ugyanis akár 100 ezer és 300 ezer dollár között is lehet. A megfigyelések szerint a támadáshoz szükséges készlet szerencsére még nem érhető el széles körben a hackerfórumokon és a dark weben sem, inkább Discord vagy Telegram-csatornákon összejövő hackerek használják összehangolt támadások levezényléséhez.
Az áldozatokat privát üzenetekkel célozzák meg a Steamen, amelyekben arra kérik őket, hogy csatlakozzanak egy csapatba különböző League of Legends, Counter Strike, Dota 2 vagy PUBG versenyeken.
Az adathalászok ezt követően megosztanak egy linket a célponttal, amely elsőre egy e-sport versenyeket szponzoráló szervezetnek tűnik, de valójában adathalászatra specializálódott. A bejelentkezésnél természetesen elkérik a Steam-fiókjuk felhasználónevét és jelszavát. Az új bejelentkezési oldal azonban nem egy valódi böngészőablak, amely az eredeti weboldal fölé kerül, hanem egy hamis ablak, amelyet az aktuális oldalon belül hoztak létre.
Mivel az ablakkal mindent meg lehet csinálni, amit egy valódival, és még az URL is eredetinek tűnik, rendkívül nehéz észre venni az átverést. Ráadásul 27 nyelv előre be van táplálva az adathalász-rendszerbe, amely felismeri a felhasználó böngészőjének preferenciáit, és azt jeleníti meg, amit kell.
Ezután hitelesítést is kérhet az oldal, ez azonban már csak a legitimitás növelésére szolgál, ekkor már messze járhatnak a gyanútlan felhasználók adatai. Az átverés megakadályozására egyelőre egyetlen ismert trükk szolgál: ha letiltjuk a JavaScriptben íródott kódokat a böngészőnkben - ugyanis a hackerprogram is ebben íródott. Ez azonban más oldalak megjelenítését is tönkre teheti. Általánosságban azonban elmondható, ha óvatosan kezeljük a Steamen, Discordon vagy bármilyen játékkal kapcsolatos platformon érkező, ismeretlen privát üzeneteket, akkor már sokat tettünk a védelmünkért.