Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (46) здесь было Чт Сен 26, 2013 12:04 am

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Фишеры научились взламывать учетные записи в Steam, невзирая на Steam Guard

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 48
    Откуда : Киев

    Фишеры научились взламывать учетные записи в Steam, невзирая на Steam Guard

    Сообщение  Admin в Пн Апр 21, 2014 2:25 pm

    Учетные записи пользователей Steam очень часто становятся целью киберпреступников, которые разрабатывают очень изощренные методы взлома. Для защиты клиентов Valve создала функцию Steam Guard, однако в своем текущем виде ее оказалось недостаточно — недавно систему научились обходить фишеры.
    Благодаря Steam Guard пользователи получают на электронную почту код подтверждения каждый раз, когда осуществляется попытка авторизации с нового компьютера. Это означает, что даже если у злоумышленника есть логин и пароль, он не может украсть учетную запись без доступа к почтовому ящику жертвы.
    Исследователи из Malwarebytes заявили, что взломщики нашли способ обойти механизм защиты с помощью фишинговой атаки. При посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, после ввода которого отображается следующее сообщение:
    «Мы заметили, что вы заходите в Steam из нового браузера или нового компьютера. Возможно, вас просто давно здесь не было… В качестве дополнительной меры безопасности вам придется обеспечить доступ через этот браузер, передав определенный файл ssfn* из папки Steam… Файл ssfn* содержит ваш ID и расположен в одном из разделов папки Steam (…/Program Files/Steam/ssfn* )».
    Дело в том, что при авторизации в Steam из нового устройства Steam Guard создает SSFN-файл, который подтверждает, что устройство действительно принадлежит владельцу аккаунта. Получив данный файл, злоумышленники могут очень легко войти в игровой сервис под именем жертвы, не вводя дополнительный код защиты.
    Данный метод фишинга активно используется уже приблизительно месяц, из-за чего многие пользователи жалуются на потери коллекционных карточек и прочего.
    Администрации Steam известно о данной угрозе  — на странице технической поддержки Steam Guard появилось уведомление, предупреждающее пользователей.


    Источник:

    • Блог Malwarebytes

      Текущее время Ср Июн 28, 2017 11:18 am

      Яндекс.Метрика