Учетные записи в Steam взламываются при помощи фишинговых атак


Steam GuardДля защиты клиентов Steam, Valve создала функцию Steam Guard, которой оказалось недостаточно, т.к. систему научились обходить фишеры.

Благодаря Steam Guard пользователи получают на электронную почту код подтверждения всякий раз, когда происходит попытка авторизации с нового компьютера. Получается, что если у злоумышленника есть логин и пароль, то он все равно не сможет украсть учетную запись без доступа к почтовому ящику жертвы.

Проведя исследование, специалисты из Malwarebytes установили, что обойти механизм защиты можно, применив фишинговую атаку. Так, при посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, введя который, пользователю выводится сообщение:

  • Мы заметили, что вы заходите в Steam из нового браузера или нового компьютера. Возможно, вас просто давно здесь не было… В качестве дополнительной меры безопасности вам придется обеспечить доступ через этот браузер, передав определенный файл ssfn* из папки Steam… Файл ssfn* содержит ваш ID и расположен в одном из разделов папки Steam (…/Program Files/Steam/ssfn* ).


Для справки, при авторизации в Steam из нового устройства Steam Guard создает SSFN-файл, подтверждающий, что устройство действительно принадлежит владельцу аккаунта. Соответственно, получив данный файл, злоумышленники могут очень легко войти в игровой сервис под именем жертвы, не вводя дополнительный код защиты.

Данный метод фишинга активно используется уже приблизительно месяц, из-за чего многие пользователи жалуются на потери коллекционных карточек и прочего.


Обновлено (22.04.2014 16:59)