16.08.2022  Новости, Безопасность, ОС и разработка приложений

Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для «угона» учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam. Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса. В настоящее время на Steam зарегистрированы около 120 миллионов геймеров, а число продаваемых на этой платформе игр превышает 50 000, в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, аккаунты ведущих пользователей оцениваются в $100 000 — $300 000. С начала запуска платформы в 2003 году киберпреступники с переменным успехом пытались завладеть «прокаченными» аккаунтами геймеров с помощью взлома привязанной почты, фишинговых страниц, однако не добились особого успеха. Как выяснили специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB (24/7), для того чтобы украсть учетные данные жертвы без лишних подозрений, злоумышленники с недавнего времени используют новую фишинговую технику Browser-in-the-browser. Она была впервые описана весной этого года исследователем mr.d0x и позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера ... читать далее.