Group-IB 揭露了針對 Steam 用戶的新駭客活動。後者尤其有害,因為它使用瀏覽器中的瀏覽器技術,這使得檢測起來非常困難。在短短幾秒鐘內,駭客就成功控制了受害者的帳戶。
由於其非凡的受歡迎程度Steam 經常成為駭客攻擊的對象。至少,對於許多不幸的用戶來說是這樣,他們發現自己失去了對帳戶的控制,同時,他們的遊戲庫和支付方式。如果方法不同,有些方法會比其他方法更危險,就像 Group-IB 最近報告的那樣。
事實上,後者使用了瀏覽器中瀏覽器技術,字面意思是“瀏覽器中的瀏覽器”,其中包括創建偽裝成彈出視窗的虛假網頁。從這個意義上說,它與網路釣魚攻擊非常相似,只不過它更難發現,因為它使用相關網站的合法 URL。
關於同一主題——Steam:Valve 為其 Android 和 iOS 應用程式提供全新設計
因此,就 Steam 而言,駭客直接向平台上的受害者發送訊息,邀請他們加入英雄聯盟或反恐精英團隊。該連結將他們帶到一個乍看之下類似於組織結構的網頁電競比賽。當然,要註冊,您必須登入您的 Steam 帳戶。
這就是瀏覽器中瀏覽器攻擊發揮作用的地方。您所要做的就是輸入您的識別碼以及雙重驗證碼將您的帳戶交給駭客。更糟的是,這個假頁面以 27 種語言存在,因此能夠適應目標的位置。
與同類工具不同,該黑客工具包在黑客論壇或暗網上找不到。相反,它會悄悄地在 Discord 和 Telegram 伺服器上共享,以便協調攻擊。據 Group-IB 稱,該活動已報告10 萬至 30 萬歐元之間給其運營商。
來源 :IB組
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
