Блог о том как выявить атаку, защититься от ddos услуги хакеров.

Услуги ддос атак, бесплатный тест.

Учетные записи пользователей Steam очень часто становятся целью киберпреступников, которые разрабатывают очень изощренные методы взлома. Для защиты клиентов Valve создала функцию Steam Guard, однако в своем текущем виде ее оказалось недостаточно — недавно систему научились обходить фишеры.

Благодаря Steam Guard пользователи получают на электронную почту код подтверждения каждый раз, когда осуществляется попытка авторизации с нового компьютера. Это означает, что даже если у злоумышленника есть логин и пароль, он не может украсть учетную запись без доступа к почтовому ящику жертвы, сообщает 3dnews.ru.

Исследователи из Malwarebytes заявили, что взломщики нашли способ обойти механизм защиты с помощью фишинговой атаки. При посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, после ввода которого отображается следующее сообщение:

«Мы заметили, что вы заходите в Steam из нового браузера или нового компьютера. Возможно, вас просто давно здесь не было… В качестве дополнительной меры безопасности вам придется обеспечить доступ через этот браузер, передав определенный файл ssfn* из папки Steam… Файл ssfn* содержит ваш ID и расположен в одном из разделов папки Steam (…/Program Files/Steam/ssfn* )».

Дело в том, что при авторизации в Steam из нового устройства Steam Guard создает SSFN-файл, который подтверждает, что устройство действительно принадлежит владельцу аккаунта. Получив данный файл, злоумышленники могут очень легко войти в игровой сервис под именем жертвы, не вводя дополнительный код защиты.

Данный метод фишинга активно используется уже приблизительно месяц, из-за чего многие пользователи жалуются на потери коллекционных карточек и прочего.

Администрации Steam известно о данной угрозе  — на странице технической поддержки Steam Guard появилось уведомление, предупреждающее пользователей.

Заказать DDOS Онлайн

Усулуга DdoS Атак