Уна вез мас, истраживачи видео игара открили су „иновативну“ технику пецања (лажно представљање) који врло добро ради на маскирању намера превараната.
Као једна од највећих светских платформи за дигиталну дистрибуцију видео игара, Стеам садржи разне УКС елементе заједнице, као што су листе пријатеља и могућност размене предмета игара са другим корисницима.
Иако је овај снажни фокус на заједницу помогао Стеаму да се истакне на све гужвом тржишту, такође оставља кориснике отвореним за обмањујуће праксе.
Потреба надзора на платформи поново је упозорена током викенда, када Двадесетдвогодишњи студент рачунарства под именом 'Аурум' пружио је детаље о новој пхисхинг превари за Стеам.
Веб локација за крађу налога Стеам
Према истраживачу, веб локација за „пецање“ није само покушала да превари кориснике важећим ССЛ сертификатом, већ и мали део ЈаваСцрипт-а што би генерисало искачући прозор у коме се наводи да је сервер јако оптерећен и тражи од жртве да се пријави својим Стеам налогом. за приступ веб локацији.
Аурумовим речима описује како је то схватио:
„Разговор је изгледао једноставно, преварант је желео да ми да очигледно профитабилну трговину (из неког разлога су покушавали да ме натерају да их додам у Дисцорд).
Пред крај расправе о „трговини“, затражено је да се пријавим на прикладну веб страницу са ценама за Стеам како би могли да стекну представу колико моје ствари вреде.
Веб локација за „пецање“, хттпс://традеит.цасх. Веб локација је у суштини била копија легитимног веб сајта Стеам, хттпс://скинс.цасх. "
Мада преваранти су створили искачући прозор легитимног изгледа, Аурум је открио да то није резултирало двема инстанцама Цхроме-а на траци задатака и да је то „само један прозор на пхисхинг веб локацији.
„Направили су чак и неке тастере за елементе корисничког интерфејса Цхроме“, рекао је. „То је потврђено покушајем да кликнете десним тастером миша у област насловне траке искачућег прозора, што отвара контекстни мени десне типке миша на веб страници.“
Хакери су одвојили време и „гњаважу“ да хостују своју пхисхинг локацију на ЦлоудФаре-у, па чак и одлучују да користе ЦлоудФаре ССЛ сертификат како би га учинили што поузданијим.
„Пецање“ је започело искачућим прозором који је тражио да уђете у Стеам, тврдећи да је „пхисхинг“ локација преоптерећена.
О лажној веб локацији
Веб локација Стеам Пхисхинг користио технику пецања слика у слици за симулацију екрана за пријаву на ОпенИД без грешака.
Аурум је осетио да нешто није у реду, јер је веб локација за коју је од почетка веровао да је лажна отварала скочни прозор за пријаву на ОпенИД Стеам.
Напади ове природе сигурно нису ништа ново. Слична техника је описана у овом документу од 2007. године.
Стеам већ укључује детаљан водич чији је циљ да помогне корисницима да заштите своје налоге.
Сајт је тренутно ван мреже Па, ДНС запис је уклоњен пре неколико сати.
Крушка корисник је добио снимак странице и сав код пре него што је уклоњен, и узео си је слободу да то подели на ГитХуб-у. Веза је ово.
На крају је прилично једноставан код.
Хакери су копирали легитимну пословну веб локацију, као и страницу за пријаву у Стеам Цоммунити, а затим додали ЈаваСцрипт код на обе, као и мало дорадећи ХТМЛ.
Укупно су додата три ЈС исечка: први открива програмима за отклањање грешака (бит који је пронашао оригинални постер блога), други отвара лажни прегледач и залепи лажну страницу за пријаву унутар ифраме-а, а трећи (који се покреће на ифраме-у) прикупља акредитиве са странице са копиране Стеам пријаве.
Као што је моја бака говорила, лепота је у једноставности. Једноставно, ефектно и лепо, део кода.
Прочитао сам цео чланак ... И шта је то повезано са линуком?