Una vez más, Ερευνητές βιντεοπαιχνιδιών ανακάλυψαν μια «καινοτόμο» τεχνική phishing (ψάρεμα) που κάνει πολύ καλή δουλειά συγκαλύπτοντας τις προθέσεις των απατεώνων.
Ως μία από τις μεγαλύτερες πλατφόρμες ψηφιακής διανομής βιντεοπαιχνιδιών στον κόσμο, το Steam Διαθέτει μια ποικιλία στοιχείων UX της κοινότητας, όπως λίστες φίλων και τη δυνατότητα ανταλλαγής αντικειμένων στο παιχνίδι με άλλους χρήστες.
Αν και αυτή η έντονη εστίαση στην κοινότητα βοήθησε το Steam να ξεχωρίσει σε μια ολοένα και πιο πολυσύχναστη αγορά, αφήνει επίσης τους χρήστες ανοιχτούς σε παραπλανητικές πρακτικές.
Η ανάγκη επιτήρησης στην πλατφόρμα ειδοποιήθηκε ξανά το Σαββατοκύριακο, όταν Ένας 22χρονος φοιτητής πληροφορικής με το όνομα «Aurum» έδωσε λεπτομέρειες για μια νέα απάτη ηλεκτρονικού ψαρέματος για το Steam.
Ένας ιστότοπος για κλοπή λογαριασμών Steam
Σύμφωνα με τον ερευνητή, ο ιστότοπος phishing όχι μόνο προσπάθησε να ξεγελάσει τους χρήστες με ένα έγκυρο πιστοποιητικό SSL, αλλά και ένα μικρό κομμάτι JavaScript το οποίο θα δημιουργούσε ένα αναδυόμενο παράθυρο που θα έδειχνε ότι ο διακομιστής ήταν πολύ φορτωμένος και θα ζητούσε από το θύμα να συνδεθεί με τον λογαριασμό του στο Steam. για πρόσβαση στον ιστότοπο.
Με τα λόγια του Aurum περιγράφει πώς το συνειδητοποίησε:
«Η συνομιλία φαινόταν απλή, ο απατεώνας ήθελε να μου δώσει ένα προφανώς κερδοφόρο εμπόριο (συνέχιζαν να προσπαθούν να με κάνουν να τους προσθέσω στο Discord για κάποιο λόγο).
Κοντά στο τέλος της συζήτησης «εμπορίου», μου ζητήθηκε να πάω σε έναν βολικό ιστότοπο τιμολόγησης Steam, ώστε να έχουν μια ιδέα της αξίας των πραγμάτων μου.
Ο ιστότοπος phishing, https://tradeit.cash. Ο ιστότοπος ήταν ουσιαστικά αντίγραφο ενός νόμιμου ιστότοπου Steam, https://skins.cash.
Αν και οι απατεώνες δημιούργησαν ένα αναδυόμενο παράθυρο με νόμιμη εμφάνιση, το Aurum διαπίστωσε ότι δεν οδήγησε σε δύο περιπτώσεις του Chrome στη γραμμή εργασιών και ότι ήταν "απλώς ένα παράθυρο μέσα στον ιστότοπο ηλεκτρονικού ψαρέματος".
«Είχαν φτιάξει ακόμη και μερικά κουμπιά για στοιχεία του Chrome UI», είπε. "Αυτό επιβεβαιώθηκε επιχειρώντας να κάνετε δεξί κλικ στην περιοχή της γραμμής τίτλου του αναδυόμενου παραθύρου, το οποίο άνοιξε το μενού περιβάλλοντος με το δεξί κλικ μιας ιστοσελίδας."
Οι χάκερ αφιέρωσαν χρόνο και επίσης την «ταλαιπωρία» για να φιλοξενήσουν τον ιστότοπο phishing τους στο CloudFare και επέλεξαν ακόμη και να χρησιμοποιήσουν ένα πιστοποιητικό CloudFare SSL για να το κάνουν όσο το δυνατόν πιο αξιόπιστο.
Το phishing ξεκίνησε με ένα αναδυόμενο παράθυρο που σας ζητούσε να συνδεθείτε στο Steam, ισχυριζόμενος ότι ο ιστότοπος "ψαρέματος" ήταν υπερφορτωμένος.
Σχετικά με την ψεύτικη ιστοσελίδα
Ιστότοπος phishing στο Steam χρησιμοποίησε μια τεχνική phishing εικόνας σε εικόνα για να προσομοιώσετε μια άψογη οθόνη σύνδεσης OpenID.
Ο Aurum ένιωσε ότι κάτι ήταν απενεργοποιημένο, καθώς ο ιστότοπος που πίστευε ότι ήταν ψεύτικος άνοιγε ένα αναδυόμενο παράθυρο σύνδεσης στο OpenID Steam.
Οι επιθέσεις αυτού του είδους δεν είναι σίγουρα κάτι καινούργιο. Μια παρόμοια τεχνική περιγράφεται σε αυτό το έγγραφο από το έτος 2007.
Το Steam περιλαμβάνει ήδη έναν λεπτομερή οδηγό με στόχο να βοηθήσει τους χρήστες να διατηρήσουν τους λογαριασμούς τους ασφαλείς.
Ο ιστότοπος είναι προς το παρόν εκτός σύνδεσης επειδή η εγγραφή DNS καταργήθηκε πριν από λίγες ώρες περίπου.
Αλλά ένας χρήστης έλαβε ένα στιγμιότυπο του ιστότοπου και όλο τον κώδικα πριν αφαιρεθεί, και πήρε την ελευθερία να το μοιραστεί στο GitHub. Ο σύνδεσμος είναι αυτός.
Τελικά είναι πολύ απλός κώδικας.
Οι χάκερ αντέγραψαν τον νόμιμο ιστότοπο συναλλαγών, καθώς και τη σελίδα σύνδεσης της κοινότητας Steam, και στη συνέχεια πρόσθεσαν κώδικα JavaScript και στα δύο, καθώς και τροποποιούσαν λίγο το HTML.
Συνολικά, έχουν προστεθεί τρία αποσπάσματα JS: το πρώτο ανιχνεύει α τα πλυντήρια (το κομμάτι που βρήκε η αρχική αφίσα του ιστολογίου), το δεύτερο ανοίγει το ψεύτικο πρόγραμμα περιήγησης και επικολλά την ψεύτικη σελίδα σύνδεσης μέσα σε ένα iframe και το τρίτο (που εκτελείται στο iframe) συλλέγει τα διαπιστευτήρια από την αντιγραμμένη σελίδα σύνδεσης Steam.
Όπως έλεγε και η γιαγιά μου, η ομορφιά βρίσκεται στην απλότητα. Απλό, αποτελεσματικό και όμορφο, ένα κομμάτι κώδικα.
Διάβασα ολόκληρο το άρθρο... Και ποια είναι η σχέση του με το linux;