Эксперты из компании Malwarebytes, специализирующейся на информационной безопасности, обнаружили способ обхода дополнительных мер безопасности и похищения учетных записей в сервисе цифрового распространения компьютерных игр Steam.
При входе в учетную запись с другого компьютера, появляется окно Steam Guard, куда нужно ввести код подтверждения, полученный пользователем по электронной почте. Без ввода кода зайти в учетную запись невозможно. Тем не менее, эксперты из Malwarebytes нашли способ обойти эту меру безопасности.
Аналитик Кристофер Бойд сообщил, что мошенники могут направлять потенциальную жертву на фишинговую страницу, где она введет свое имя пользователя и пароль. После этого появится всплывающее окно, очень похожее на Steam Guard. Уведомление, появившееся в этом окне гласит: «Мы обнаружили, что вы зашли в Steam через новый web-браузер или на другом компьютере. Возможно, вы просто давно не заходили… В качестве дополнительной меры безопасности вам необходимо предоставить доступ для этого браузера, загрузив специальный файл ssfn* из папки Steam.Файл Ssfn* содержит ваш номер ID и находится в папке Steam (.../Program Files/Steam/ssfn*)».
Файл SSFN позволяет обойти верификацию в Steam Guard каждый раз, когда пользователь входит Steam на своем компьютере. Если его удалить, то необходимо зайти в учетную запись в электронной почте и получить новый верификационный код. После этого в папке Steam появляется новый файл SSFN.
По словам Бойда, Malwarebytes протестировала этот метод и обнаружила, что он действительно работает. Примечательно, что настоящее уведомление Steam Guard, появляющееся при входе в учетную запись с нового ПК, имеет следующее содержание: «Здравствуйте! Мы обнаружили, что вы вошли с нового компьютера. В качестве дополнительной меры безопасности вам необходимо предоставить доступ для компьютера, введя специальный код, который мы отправили по электронной почте».