Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tấn công phishing nhắm vào trang cộng đồng game Steam
Trang cộng đồng game steamcommunity.com là mục tiêu tấn công phishing mà tin tặc kiên trì nhắm tới thời gian gần đây. Trong các cuộc tấn công mới nhất, tin tặc khai thác thông qua các tài khoản chat với game thủ nhằm lấy cắp các tài khoản có giá trị.
Đối tượng nhắm tới của tin tặc là những tài khoản đã thực hiện mua bán vật dụng ảo từ Steam Store trước đó ít nhất 30 ngày. Những tài khoản này cho phép game thủ có thể thực hiện mua bán vật dụng ảo tại thời điểm mà tin tặc khai thác.
Chuyên gia Paul Mutton của Netcraft cho biết, các nạn nhân được liên lạc trên chat và đề nghị truy cập link đến một tài khoản với các vật phẩm ảo có thể trao đổi. Tài khoản được dẫn đến là giả, nhưng thiết kế giống như tài khoản thật do Steam cung cấp.
Để tránh bị phát hiện là trang giả khi game thủ nhìn vào URL, kẻ xấu sử dụng typosquatting, phương pháp dùng một địa chỉ tương tự như địa chỉ gốc nhưng thay đổi một chữ cái trong tên miền, hoàn toàn có thể gây nhầm lẫn khi nhìn lướt qua.
Việt trao đổi các vật dụng ảo chỉ có thể được thực hiện với người trong danh sách bạn bè, vì vậy game thủ phải thêm tài khoản giả mạo vào danh sách bạn bè. Lúc này, nạn nhân được yêu cầu cung cấp các thông tin đăng nhập Steam. Các thông tin sau đó sẽ được tự động gửi đến kẻ lừa đảo.
Để qua mặt biện pháp an ninh xác thực hai bước (2-Factor Authentication) của Steam, tin tặc sử dụng tập tin "ssfn" hoạt động như một chìa khóa xác thực và có sẵn trong thư mục Steam. Nếu chỉ đơn giản yêu cầu người dùng tải lên có thể sẽ gây nghi ngờ, vì vậy kẻ xấu dùng đến một chiêu thức lừa đảo khác để người dùng tải về một file thực thi có tên SteamGuard.exe. Trên thực tế đây là một phần của mã độc được thiết kế để tìm kiếm các tập tin "ssfn" và gửi thông tin cho kẻ gian bằng cách tải thông tin đó vào một địa chỉ được cố định trong code. Các pop-up giả mạo dẫn đến các mã độc thông báo đến người dùng rằng đó là một biện pháp an ninh bổ sung được yêu cầu để cấp quyền truy cập vào tài khoản.
Một khi đã có các thông tin đăng nhập và qua mặt biện pháp xác thực hai bước, tin tặc có toàn quyền truy cập vào tài khoản của nạn nhân và lấy cắp các vật dụng ảo.
Chuyên gia cho biết, chìa khóa và tai nghe (vật dụng ảo trong game) là những vật phẩm được trao đổi ổn định trong cộng đồng game Steam. Một số game thủ thường tích lũy loại vật dụng này, khiến giá trị tài khoản lên đến hàng ngàn đô la.
Đối tượng nhắm tới của tin tặc là những tài khoản đã thực hiện mua bán vật dụng ảo từ Steam Store trước đó ít nhất 30 ngày. Những tài khoản này cho phép game thủ có thể thực hiện mua bán vật dụng ảo tại thời điểm mà tin tặc khai thác.
Chuyên gia Paul Mutton của Netcraft cho biết, các nạn nhân được liên lạc trên chat và đề nghị truy cập link đến một tài khoản với các vật phẩm ảo có thể trao đổi. Tài khoản được dẫn đến là giả, nhưng thiết kế giống như tài khoản thật do Steam cung cấp.
Để tránh bị phát hiện là trang giả khi game thủ nhìn vào URL, kẻ xấu sử dụng typosquatting, phương pháp dùng một địa chỉ tương tự như địa chỉ gốc nhưng thay đổi một chữ cái trong tên miền, hoàn toàn có thể gây nhầm lẫn khi nhìn lướt qua.
Việt trao đổi các vật dụng ảo chỉ có thể được thực hiện với người trong danh sách bạn bè, vì vậy game thủ phải thêm tài khoản giả mạo vào danh sách bạn bè. Lúc này, nạn nhân được yêu cầu cung cấp các thông tin đăng nhập Steam. Các thông tin sau đó sẽ được tự động gửi đến kẻ lừa đảo.
Để qua mặt biện pháp an ninh xác thực hai bước (2-Factor Authentication) của Steam, tin tặc sử dụng tập tin "ssfn" hoạt động như một chìa khóa xác thực và có sẵn trong thư mục Steam. Nếu chỉ đơn giản yêu cầu người dùng tải lên có thể sẽ gây nghi ngờ, vì vậy kẻ xấu dùng đến một chiêu thức lừa đảo khác để người dùng tải về một file thực thi có tên SteamGuard.exe. Trên thực tế đây là một phần của mã độc được thiết kế để tìm kiếm các tập tin "ssfn" và gửi thông tin cho kẻ gian bằng cách tải thông tin đó vào một địa chỉ được cố định trong code. Các pop-up giả mạo dẫn đến các mã độc thông báo đến người dùng rằng đó là một biện pháp an ninh bổ sung được yêu cầu để cấp quyền truy cập vào tài khoản.
Một khi đã có các thông tin đăng nhập và qua mặt biện pháp xác thực hai bước, tin tặc có toàn quyền truy cập vào tài khoản của nạn nhân và lấy cắp các vật dụng ảo.
Chuyên gia cho biết, chìa khóa và tai nghe (vật dụng ảo trong game) là những vật phẩm được trao đổi ổn định trong cộng đồng game Steam. Một số game thủ thường tích lũy loại vật dụng này, khiến giá trị tài khoản lên đến hàng ngàn đô la.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: