Una vez más, videospelforskare upptäckte en "innovativ" phishing-teknik (spoofing) som gör ett mycket bra jobb med att maskera bedragarna avsikter.
Som en av världens största digitala distributionsplattformar för videospel, Steam har en mängd olika UX-element, till exempel vänlistor och möjligheten att utbyta spelobjekt med andra användare.
Även om detta starka fokus på samhället har hjälpt Steam att sticka ut på en alltmer trångt marknad, lämnar det också användare öppna för vilseledande metoder.
Behovet av övervakning på plattformen varnades igen under helgen när En 22-årig datalogistudent med namnet 'Aurum' gav information om en ny nätfiskebedrägeri för Steam.
En webbplats för att stjäla Steam-konton
Enligt forskaren, nätfiskewebbplatsen försökte inte bara lura användare med ett giltigt SSL-certifikat utan också en liten bit JavaScript vilket skapar ett popup-fönster där det står att servern är tungt laddad och ber offret att logga in med sitt Steam-konto. för åtkomst till webbplatsen.
I Aurums ord beskriver han hur han insåg det:
”Chatten verkade okomplicerad, bedragaren ville ge mig en uppenbar lönsam handel (de försökte fortsätta få mig att lägga till dem i Discord av någon anledning).
Mot slutet av "handel" -diskussionen ombads jag att logga in på en praktisk Steam-prissida så att de kunde få en uppfattning om hur mycket mina saker var värda.
Nätfiskewebbplatsen, https://tradeit.cash. Webbplatsen var i huvudsak en kopia av en legitim Steam-webbplats, https://skins.cash. "
Även bedragare skapade en legitim utseende popup, Fann Aurum att det inte resulterade i två instanser av Chrome i aktivitetsfältet, och att det var "bara ett fönster på nätfiskewebbplatsen."
"De hade till och med gjort några knappar för Chrome UI-elementen", sa han. "Detta bekräftades genom att försöka högerklicka i rubrikfältet i popup-fönstret, vilket öppnade högerklickets snabbmeny på en webbsida."
Hackare tog sig tid och "besvär" att vara värd för deras nätfiskewebbplats på CloudFare och till och med välja att använda ett CloudFare SSL-certifikat för att göra det så tillförlitligt som möjligt.
Nätfisket började med en popup som frågade dig att gå in i Steam och hävdade att webbplatsen "nätfiske" var överbelastad.
Om den falska webbplatsen
Steam Phishing-webbplatsen använde en phishing-teknik för bild-i-bild för att simulera en OpenID-inloggningsskärm utan fel.
Aurum kände att något var fel, eftersom webbplatsen som han trodde var falsk från början öppnade en popup-popup för OpenID Steam-inloggning.
Attacker av denna art är verkligen inget nytt. En liknande teknik har beskrivits i detta dokument sedan 2007.
Steam innehåller redan en detaljerad guide som syftar till att hjälpa användare att hålla sina konton säkra.
Webbplatsen är för närvarande offline eftersom DNS-posten togs bort för några timmar sedan.
Men en användare fick en ögonblicksbild av webbplatsen och all kod innan den togs bortoch tog sig friheten att dela den på GitHub. Länken är den här.
I slutändan är det ganska enkel kod.
Hackarna kopierade den legitima handelswebbplatsen samt Steam Community-inloggningssidan och lade sedan till JavaScript-kod till båda, liksom att justera HTML-filen lite.
Totalt tillsattes tre JS-utdrag: det första upptäcker debuggers (biten som hittade den ursprungliga blogginlägget), den andra öppnar den falska webbläsaren och klistrar in den falska inloggningssidan i en iframe, och den tredje (som körs på iframe) samlar in referenserna från sidan från Steam-inloggningen kopieras.
Som min mormor brukade säga är skönhet i enkelhet. Enkelt, effektivt och vackert, en kod.
Jag läste hela artikeln ... Och vad är det relaterat till Linux?