Эксперты обнаружили способ обхода мер безопасности в Steam

image

Теги: Steam, безопасность, обход

Для похищения учетной записи мошенники используют фишинговые страницы.

Эксперты из ИБ-компании Malwarebytes обнаружили способ обхода дополнительных мер безопасности и похищения учетных записей в сервисе цифрового распространения компьютерных игр Steam.

При входе в учетную запись с другого компьютера, появляется окно Steam Guard, куда нужно ввести код подтверждения, полученный пользователем по электронной почте. Без ввода кода зайти в учетную запись невозможно. Тем не менее, эксперты из Malwarebytes нашли способ обойти эту меру безопасности.

Аналитик Кристофер Бойд (Christopher Boyd)  сообщил , что мошенники могут направлять потенциальную жертву на фишинговую страницу, где она введет свое имя пользователя и пароль. После этого появится всплывающее окно, очень похожее на Steam Guard.

Уведомление, появившееся в этом окне гласит: «Мы обнаружили, что вы зашли в Steam через новый web-браузер или на другом компьютере. Возможно, вы просто давно не заходили… В качестве дополнительной меры безопасности вам необходимо предоставить доступ для этого браузера, загрузив специальный файл ssfn* из папки Steam. Файл Ssfn* содержит ваш номер ID и находится в папке Steam (.../Program Files/Steam/ssfn*)».

Файл SSFN позволяет обойти верификацию в Steam Guard каждый раз, когда пользователь входит Steam на своем компьютере. Если его удалить, то необходимо зайти в учетную запись в электронной почте и получить новый верификационный код. После этого в папке Steam появляется новый файл SSFN.

По словам Бойда, Malwarebytes протестировала этот метод и обнаружила, что он действительно работает. Примечательно, что настоящее уведомление Steam Guard, появляющееся при входе в учетную запись с нового ПК, имеет следующее содержание: «Здравствуйте! Мы обнаружили, что вы вошли с нового компьютера. В качестве дополнительной меры безопасности вам необходимо предоставить доступ для компьютера, введя специальный код, который мы отправили по электронной почте».   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus