Хакерууд Steam данс хулгайлахын тулд фишинг сайт үүсгэдэг

Pishing Steam

Una vez más, видео тоглоом судлаачид фишинг хийх "шинэлэг" арга техникийг нээв (хууран мэхлэх) нь залилан мэхлэгчдийн хүсэл зоригийг далдлах ажлыг маш сайн хийдэг.

Дэлхийн хамгийн том дижитал тоглоомын платформуудын нэг болох Steam найзын жагсаалт, бусад хэрэглэгчидтэй тоглоомын зүйл солилцох чадвар зэрэг олон нийтийн UX элементүүдийг агуулдаг.

Олон нийтэд чиглэсэн энэхүү хүчтэй анхаарал нь Steam-ийг улам бүр хөл хөдөлгөөн ихтэй зах зээл дээр гарч ирэхэд тусалсан боловч хэрэглэгчдийг хууран мэхлэх үйл ажиллагаанд нээлттэй болгож өгдөг.

Тавцан дээр тандалт хийх шаардлагатай байгааг амралтын өдрүүдэд дахин сэрэмжлүүлэв 22 настай 'Aurum' нэртэй компьютерийн чиглэлээр сурдаг оюутан Steam-ийн шинэ фишинг луйврын талаар дэлгэрэнгүй мэдээлэв.

Steam данс хулгайлах вэбсайт

Судлаачийн хэлснээр фишинг сайт нь зөвхөн хүчин төгөлдөр SSL гэрчилгээтэй хэрэглэгчдийг хуурч мэхлэхээс гадна JavaScript-ийн жижиг хэсгийг ашигласан Энэ нь сервер ачаалал ихтэй байгааг харуулж хохирогчийг Steam дансаараа нэвтрэхийг хүссэн цонхыг үүсгэх болно. сайтад нэвтрэх.

Аурумын үгээр тэр үүнийг хэрхэн ухамсарласнаа тайлбарлав.

“Чат шууд ойлгомжтой санагдлаа, залилан мэхлэгч надад илт ашигтай худалдаа хийхийг хүссэн (тэд намайг яагаад ч юм Discord-т нэмж оруулахыг хичээсээр байсан).

"Худалдааны" хэлэлцүүлгийн төгсгөлд намайг Steam үнийн тохиромжтой вэбсайт руу нэвтрэхийг хүссэн бөгөөд ингэснээр тэд миний эд зүйлс хэр зэрэг үнэ цэнэтэй болохыг олж мэдэх боломжтой байв.

Фишинг сайт, https://tradeit.cash. Вэбсайт нь үндсэндээ хууль ёсны Steam вэбсайтын хуулбар байсан, https://skins.cash. "

Pishing Steam 1

Хэдийгээр скамерууд хууль ёсны харагдах попапыг үүсгэсэн, Aurum нь ажлын самбар дээр Chrome-ийн хоёр тохиолдол гараагүй болохыг олж мэдсэн бөгөөд энэ нь "фишинг вэбсайт доторх ганцхан цонх юм."

"Тэд Chrome UI элементүүдийн зарим товчлуурыг хүртэл хийсэн байсан" гэж тэр хэллээ. "Энэ нь гарч ирсэн цонхны гарчгийн мөрөнд хулганы баруун товчийг дарж вэб хуудасны хулганы баруун товчийг дарж баталгаажуулсан болно."

Хакерууд цаг хугацаа, "төвөг удаж" CloudFare дээр өөрсдийн фишинг сайтаа байршуулахын тулд CloudFare SSL гэрчилгээг аль болох найдвартай байлгахын тулд ашиглахыг сонгосон.

Фишинг нь "фишинг" сайт хэт ачаалалтай байна гэж мэдэгдэж, Steam-т орохыг хүссэн попапаас эхлэв.

Хуурамч вэбсайтын талаар

Steam фишинг хийх сайт зураг дээр фишинг хийх аргыг ашигласан OpenID нэвтрэх дэлгэцийг бүтэлгүйтэлгүйгээр загварчлах.

Аурум анхнаасаа хуурамч гэж үзсэн сайт нь OpenID Steam нэвтрэх цонхыг нээж байсан тул ямар нэг зүйл буруу байгааг мэдэрсэн.

Ийм шинж чанартай халдлага бол шинэ зүйл биш нь дамжиггүй. Үүнтэй төстэй техникийг 2007 оноос хойш энэхүү баримт бичигт тайлбарласан болно.

Steam нь хэрэглэгчдэд дансаа аюулгүй байлгахад туслах дэлгэрэнгүй гарын авлагыг аль хэдийн оруулсан болно.

Сайт одоогоор офлайн байна DNS бичлэгийг хэдхэн цагийн өмнө устгасан.

Гэхдээ хэрэглэгчид сайтын хормын хувилбарыг авахаас өмнө бүх кодыг авсан болно, мөн GitHub дээр хуваалцах эрх чөлөөг авсан. Холбоос энэ байна.

Энэ бол эцэст нь маш энгийн код юм.

Хакерууд хууль ёсны бизнес сайтыг болон Steam Community нэвтрэх хуудсыг хуулж, дараа нь хоёуланд нь JavaScript кодыг нэмж, HTML-ийг бага зэрэг өөрчилсөн.

Нийтдээ гурван JS хэлтэрхий нэмж оруулсан: эхний илрүүлэгчид дибаг хийгчид (анхны блог зурагт хуудсыг олсон бит), хоёр дахь нь хуурамч хөтчийг нээгээд хуурамч нэвтрэх хуудсыг iframe дотор байрлуулж, гурав дахь нь (iframe дээр ажилладаг) хуудсан дээрх итгэмжлэлийг Steam login-оос хуулсан болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   CodeOfChaos гэж хэлэв

    Манай эмээгийн хэлдэг шиг гоо сайхан бол энгийн байдаг. Энгийн, үр дүнтэй, үзэсгэлэнтэй, кодын хэсэг.

  2.   Кристобал гэж хэлэв

    Би нийтлэлийг бүхэлд нь уншлаа ... Линукстэй юу холбоотой вэ?