Tha seòrsa ùr de phishing air a chleachdadh le eucoirich gus cunntasan Steam a ghoid agus ath-reic. Is e seo a chanas eòlaichean ri ionnsaigh brabhsair-in-brabhsair, a tha a’ moladh gu bheil scrion logadh a-steach a’ nochdadh mar pop-up.
Chaidh an dòigh ùr a lorg mu thràth na bu thràithe am-bliadhna le neach-rannsachaidh leis an ainm-brèige Mgr.d0x. A-nis tha sgrùdadh leis a ’chompanaidh tèarainteachd Group IB a’ sealltainn gu bheil an dòigh seo ga chleachdadh gus casg a chuir air teisteanasan cunntais smùid. Coltach ri dòighean fiasgach aithnichte, tha an neach-fulang air ath-stiùireadh gu làrach-lìn meallta a chuir an neach-tarraing air dòigh. Tha sin fìor cuideachd leis na h-ionnsaighean sin air luchd-cleachdaidh Steam. Tha luchd-fulaing air an tàladh gu làrach-lìn farpais Counterstrike agus feumaidh iad logadh a-steach leis a’ chunntas Steam aca.
Mar as trice, bidh an teisteanas ssl agus gu tric cuideachd an url a’ sealltainn nach e làrach dligheach a th’ ann. Leis an dòigh brabhsair-ann-brabhsair, tha seo tòrr nas duilghe fhaicinn, leis gu bheil an làrach fiasgach seo a’ cleachdadh JavaScript gus uinneag logadh a-steach pop-up a thaisbeanadh, a tha cha mhòr eadar-dhealaichte bho fhìor uinneag logadh a-steach Steam.
Faodar an uinneag a ghluasad gu sìmplidh taobh a-staigh an taba fosgailte. A bharrachd air an sin, tha an URL san uinneag meallta cuideachd a ’nochdadh dligheach agus tha a’ ghlas uaine airson teisteanas SSL ceart air a thaisbeanadh. Is ann dìreach nuair a dhùineas an neach-fulang a’ chiad uinneag a dh’fhàsas e soilleir gu bheil an scrion pop-up mar phàirt den duilleag làithreach.
Cho luath ‘s a chlàraicheas neach-fulang a-steach gu soirbheachail tron uinneig bhrèige, tha cothrom aig na h-eucoraich air a’ chunntas Steam. Gus nach cuir iad eagal air an neach-fulang, nuair a thèid logadh a-steach soirbheachail, thèid an cur air adhart gu duilleag dearbhaidh inntrigidh farpais.