Προσοχή στις επιθέσεις BitB στο Steam

Μία πρόσφατη επιχείρηση έχουν εξαπολύσει οι χάκερ στην προσπάθειά τους να κλέψουν κωδικούς από το Steam. Χρησιμοποιούν την πλέον καινούργια τεχνική phishing Browser-in-the-Browser, η οποία είναι αρκετά δύσκολο να εντοπιστεί με την πρώτη ματιά.

BitB,browser,Steam,hacker,phishing

Ο τρόπος
Η τεχνική Browser-in-the-Browser (BitB) που σας είχαμε μιλήσει τον Μάρτιο του 2022, είναι μια μοντέρνα μέθοδος επίθεσης που περιλαμβάνει τη δημιουργία πλαστών παραθύρων του προγράμματος περιήγησης σας, εντός του ενεργού παραθύρου, κάνοντάς το να εμφανίζεται ως μία κανονική αναδυόμενη σελίδα εισόδου για μια στοχευμένη υπηρεσία σύνδεσης.

Οι χάκερ χρησιμοποιώντας την μέθοδο phishing BitB δημιουργούν πλαστές φόρμες σύνδεσης για το Steam, τη Microsoft, την Google και οποιαδήποτε άλλη υπηρεσία.

Εκστρατεία στο Steam
Το Group-IB αναφέρει ότι το phishing αυτό που χρησιμοποιείτε στην παρατηρούμενη καμπάνια Steam δεν είναι ευρέως διαθέσιμο σε φόρουμ πειρατείας ή σε dark web αγορές. Αντίθετα, χρησιμοποιείται από χάκερ μέσω των καναλιών Discord ή Telegram για να συντονίσουν τις επιθέσεις τους.

Τα υποψήφια θύματα στοχοποιούνται με απευθείας μηνύματα στο Steam, προσκαλώντας τα να συμμετάσχουν σε μια ομάδα για τουρνουά LoL, CS, Dota 2 ή PUBG.

Για να εγγραφούν σε μια ομάδα και να παίξουν σε έναν διαγωνισμό, οι επισκέπτες καλούνται να συνδεθούν μέσω του λογαριασμού τους στο Steam. Ωστόσο, το νέο παράθυρο σελίδας σύνδεσης με το Steam δεν είναι ένα πραγματικό παράθυρο του προγράμματος περιήγησης που επικαλύπτεται στον υπάρχοντα ιστότοπο, αλλά μάλλον ένα ψεύτικο παράθυρο που δημιουργήθηκε στην τρέχουσα σελίδα, γεγονός που καθιστά πολύ δύσκολο τον εντοπισμό ως επίθεση phishing.

phishing window bitb browser

Οι σελίδες προορισμού υποστηρίζουν ακόμη και 27 γλώσσες, εντοπίζοντας τη γλώσσα από τις προτιμήσεις του προγράμματος περιήγησης του θύματος και φορτώνοντας τη σωστή.

Μόλις το θύμα εισαγάγει τα διαπιστευτήριά του, μια νέα φόρμα του ζητά να εισαγάγει τον κωδικό 2FA. Εάν το δεύτερο βήμα είναι ανεπιτυχές, εμφανίζεται ένα μήνυμα σφάλματος.

2fa page bitb browser

Αν πάλι ο έλεγχος ταυτότητας είναι επιτυχής, ο χρήστης ανακατευθύνεται συνήθως σε μια νόμιμη διεύθυνση, για να ελαχιστοποιηθούν οι πιθανότητες να συνειδητοποιήσει το θύμα το ψεύτικο παράθυρο.

Σε αυτό το σημείο, τα διαπιστευτήρια του θύματος έχουν ήδη κλαπεί και έχουν σταλεί στους χάκερ. Οι δράστες δρουν γρήγορα στους κλεμμένους λογαριασμούς Steam, αλλάζοντας κωδικούς πρόσβασης και διευθύνσεις email για να κάνουν πιο δύσκολο για τα θύματα να ανακτήσουν τον έλεγχο των λογαριασμών τους.

Πώς να εντοπίσετε μια επίθεση BitB
Σε όλες τις περιπτώσεις ηλεκτρονικού “ψαρέματος” του BitB (πρόγραμμα περιήγησης στο πρόγραμμα περιήγησης), η διεύθυνση URL στο παράθυρο ηλεκτρονικού “ψαρέματος” είναι η σαν την νόμιμη, καθώς οι χάκερ είναι ελεύθεροι να εμφανίζουν ό,τι θέλουν, δεδομένου ότι δεν πρόκειται για παράθυρο του προγράμματος περιήγησης, αλλά απλώς για ψεύτικη απόδοση του μέσω Javascript.

Το ίδιο ισχύει και για το σύμβολο κλειδώματος πιστοποιητικού SSL, το οποίο υποδεικνύει σύνδεση HTTPS, δημιουργώντας μια ψευδή αίσθηση ασφάλειας για τα θύματα.

Ακόμα χειρότερα, το phishing αυτό επιτρέπει στους χρήστες να σύρουν το ψεύτικο παράθυρο, να το ελαχιστοποιήσουν, να το μεγιστοποιήσουν και να το κλείσουν, καθιστώντας πολύ δύσκολο τον εντοπισμό του ως ψεύτικο παράθυρο του προγράμματος περιήγησης στο πρόγραμμα περιήγησης.

Καθώς η τεχνική απαιτεί JavaScript, ο επιθετικός αποκλεισμός σεναρίων JS θα αποτρέψει την εμφάνιση της ψεύτικης σύνδεσης. Ωστόσο, οι περισσότεροι άνθρωποι δεν μπλοκάρουν τα σενάρια Javascript, καθώς αυτό θα χαλούσε πολλούς δημοφιλείς ιστότοπους.

Μία καλή μέθοδος εντοπισμού του ψεύτικου παραθύρου είναι να προσπαθήσετε να το μετακινήσετε εκτός των ορίων του αρχικού παραθύρου του προγράμματος περιήγησης. Αν δεν μπορεί να μετακινηθεί στην επιφάνεια εργασίας δεν είναι παράθυρο.

Άλλοι τρόποι ελέγχου για τον εντοπισμό BitB επιθέσεων είναι:

  • Ελέγξτε εάν ανοίγει ένα νέο παράθυρο στη γραμμή εργασιών, υποθέτοντας ότι έχετε καταργήσει την ομαδοποίηση προγραμμάτων στη γραμμή εργασιών των Windows 10. Εάν δεν υπάρχει νέο παράθυρο στη γραμμή εργασιών, τότε αυτό δεν είναι πραγματικό παράθυρο. Δυστυχώς, τα Windows 11 δεν υποστηρίζουν την κατάργηση ομαδοποίησης αυτήν τη στιγμή.
  • Προσπαθήστε να αλλάξετε το μέγεθος του παραθύρου. Εάν δεν μπορείτε, πιθανότατα πρόκειται για ψεύτικο παράθυρο προγράμματος περιήγησης.
  • Τα πλαστά παράθυρα του προγράμματος περιήγησης BiTB θα κλείσουν εάν τα ελαχιστοποιήσετε.

Γενικά, να είστε πολύ προσεκτικοί με τα άμεσα μηνύματα που λαμβάνετε στο Steam, το Discord ή άλλες πλατφόρμες που σχετίζονται με παιχνίδια και αποφύγετε να ακολουθείτε συνδέσμους που αποστέλλονται από χρήστες που δεν γνωρίζετε.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).