Group-IB 揭露了针对 Steam 用户的新黑客活动。后者尤其有害,因为它使用浏览器中的浏览器技术,这使得检测起来非常困难。在短短几秒钟内,黑客就成功控制了受害者的帐户。
由于其非凡的受欢迎程度Steam 经常成为黑客攻击的对象。至少,对于许多不幸的用户来说是这样,他们发现自己失去了对帐户的控制,同时,他们的游戏库和支付方式。如果方法不同,有些方法会比其他方法更危险,就像 Group-IB 最近报告的那样。
事实上,后者使用了浏览器中浏览器技术,字面意思是“浏览器中的浏览器”,其中包括创建伪装成弹出窗口的虚假网页。从这个意义上说,它与网络钓鱼攻击非常相似,只不过它更难以发现,因为它使用相关网站的合法 URL。
关于同一主题——Steam:Valve 为其 Android 和 iOS 应用程序提供全新设计
因此,就 Steam 而言,黑客直接向平台上的受害者发送消息,邀请他们加入英雄联盟或反恐精英团队。该链接将他们带到一个乍一看类似于组织结构的网页电子竞技比赛。当然,要注册,您必须登录您的 Steam 帐户。
这就是浏览器中浏览器攻击发挥作用的地方,登录页面实际上是嵌入在网络钓鱼页面中的虚假窗口。您所要做的就是输入您的标识符以及双重验证码将您的帐户交给黑客。更糟糕的是,这个假页面以 27 种语言存在,因此能够适应目标的位置。
与同类工具不同,该黑客工具包在黑客论坛或暗网上找不到。相反,它会悄悄地在 Discord 和 Telegram 服务器上共享,以便协调攻击。据 Group-IB 称,该活动已报告100,000 至 300,000 欧元之间给其运营商。
来源 :IB组
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
