Insamhladh le hacadóirí aníos an bhrabhsálaí chun dintiúir cuntais Gaile a thascradh

Úsáideann coirpigh cineál nua fioscaireachta chun cuntais Steam a ghoid agus a athdhíol. Seo a dtugann saineolaithe ionsaí ar bhrabhsálaí-i-bhrabhsálaí, rud a thugann le tuiscint go bhfeictear scáileán logáil isteach mar pop-up.

Thángthas ar an teicníc nua cheana féin níos luaithe i mbliana ag taighdeoir leis an ainm cleite mr.d0x. Anois léiríonn imscrúdú de chuid na cuideachta slándála Group IB go bhfuil an teicníocht seo á húsáid chun dintiúir cuntais gaile a thascradh. Cosúil le teicníochtaí fioscaireachta aitheanta, atreoraítear an t-íospartach chuig suíomh Gréasáin bréige arna bhunú ag an hacker. Is é sin an cás freisin leis na hionsaithe seo ar úsáideoirí Gaile. Déantar íospartaigh a mhealladh chuig suíomh Gréasáin tournament Counterstrike agus ní mór dóibh logáil isteach lena gcuntas Gaile.

De ghnáth, léiríonn an teastas ssl agus go minic freisin an url nach suíomh dlisteanach é. Leis an teicníc brabhsálaí-i-bhrabhsálaí, tá sé seo i bhfad níos deacra a fheiceáil, toisc go n-úsáideann an suíomh fioscaireachta seo JavaScript chun fuinneog logáil isteach aníos a thaispeáint, rud atá beagnach do-aitheanta ó fhíorfhuinneog logáil isteach Gaile.

Is féidir an fhuinneog a bhogadh go simplí laistigh den chluaisín oscailte. Ina theannta sin, is cosúil go bhfuil an URL sa fhuinneog falsa dlisteanach freisin agus taispeántar an glas glas le haghaidh deimhniú SSL ceart. Go dtí go ndúnann an t-íospartach an chéad fhuinneog a bheidh sé soiléir go bhfuil an scáileán aníos mar chuid den leathanach reatha.

Nuair a logáileann íospartach isteach go rathúil tríd an bhfuinneog bhréige, tá rochtain ag na coirpigh ar an gcuntas Gaile. Chun nach gcuirfear an t-íospartach i mbaol, tar éis logáil isteach rathúil, cuirfear ar aghaidh chuig leathanach deimhnithe iontrála an chomórtais iad.