Laut Malwarebytes wird eine neue Methode, Steam-Konten zu stehen, seit rund einem Monat ausgenutzt. Wie bei vielen derartigen Angriffen ist dabei allerdings auch die unbeabsichtigte Hilfe des Steam-Nutzers notwendig, der auf eine präparierte Phising-Webseite hereinfällt. Diese Webseite nutzt die Tatsache aus, dass der Sicherheitsmechanismus Steam Guard den Nutzer üblicherweise dazu auffordert, einen per E-Mail gesendeten Code einzugeben, falls Steam auf einem bislang noch nicht genutzten PC verwendet wird.
Die Phising-Webseite entspricht dem Design von Steam Guard, verlangt allerdings keinen Code, sondern fordert dazu auf, eine Datei per Browser hochzuladen, die sich im Steam-Ordner befindet und mit SSFN beginnt. Da der Nutzer zuvor auf die Phising-Webseite hereinfiel und sich dort mit seinen Steam-Login und -Passwort eingeloggt hatte, sind den Angreifern auch diese Daten bekannt. Wie Malwarebytes berichtet, reicht es aus, die SSFN-Datei in eine neue Steam-Installation zu kopieren und sich mit den gestohlenen Daten einzuloggen, um anschließend Zugriff auf das betroffene Nutzer-Konto zu erhalten.
Inzwischen warnt der Steam-Support davor, anderen die SSFN-Datei zu senden, da dies für die Umgehung von Steam Guard genutzt werden kann. Allerdings scheint die Information, dass Steam Guard eine spezielle Datei nutzt, ebenfalls von Steam-Mitarbeitern zu stammen, wie ein Support-Eintrag vom 11, März 2014 belegt. In der folgenden Diskussion wird die SSFN-Datei explizit genannt. Kurz darauf scheinen die ersten Phising-Webseiten aufgetaucht zu sein, sofern die Zeitangabe von Malwarebytes stimmt.
Steam-Historie - Die Entwicklung von Valves Online-Plattform ansehen
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.