Defnyddir math newydd o we-rwydo gan droseddwyr i ddwyn ac ailwerthu cyfrifon Steam. Dyma beth mae arbenigwyr yn ei alw'n ymosodiad porwr-mewn-porwr, sy'n awgrymu bod sgrin mewngofnodi yn ymddangos fel pop-up.
Darganfuwyd y dechneg newydd eisoes yn gynharach eleni gan ymchwilydd gyda'r ffugenw mr.d0x. Nawr mae ymchwiliad gan y cwmni diogelwch Group IB yn dangos bod y dechneg hon yn cael ei defnyddio i ryng-gipio manylion cyfrif stêm. Yn debyg i dechnegau gwe-rwydo hysbys, mae'r dioddefwr yn cael ei ailgyfeirio i wefan ffug a sefydlwyd gan yr haciwr. Mae hynny hefyd yn wir gyda'r ymosodiadau hyn ar ddefnyddwyr Steam. Mae dioddefwyr yn cael eu denu i wefan twrnamaint Counterstrike a rhaid iddynt fewngofnodi gyda'u cyfrif Steam.
Fel arfer, mae'r dystysgrif ssl ac yn aml hefyd yr url yn dangos nad yw'n safle cyfreithlon. Gyda'r dechneg porwr-mewn-porwr, mae hyn yn llawer anoddach i'w weld, oherwydd mae'r wefan gwe-rwydo hon yn defnyddio JavaScript i arddangos ffenestr mewngofnodi naid, sydd bron yn anwahanadwy o ffenestr mewngofnodi Steam go iawn.
Yn syml, gellir symud y ffenestr o fewn y tab agored. Yn ogystal, mae'r URL yn y ffenestr ffug hefyd yn ymddangos yn gyfreithlon ac mae'r clo gwyrdd ar gyfer tystysgrif SSL gywir yn cael ei arddangos. Dim ond pan fydd y dioddefwr yn cau'r ffenestr gyntaf y daw'n amlwg bod y sgrin naid yn rhan o'r dudalen gyfredol.
Yr eiliad y mae dioddefwr yn mewngofnodi'n llwyddiannus trwy'r ffenestr ffug, mae gan y troseddwyr fynediad i'r cyfrif Steam. Er mwyn peidio â dychryn y dioddefwr, ar ôl mewngofnodi'n llwyddiannus, byddant yn cael eu hanfon ymlaen i dudalen cadarnhau mynediad twrnamaint.