پلت‌فرم Steam، تحت سیطره‌ی اسکمرها

22 آبان 1398 پلت‌فرم Steam، تحت سیطره‌ی اسکمرها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سرویس‌های توزیع گیم‌های دیجیتال نه تنها فروشِ خودِ بازی‌ها را ساده‌تر ساخته‌اند که حتی کاری کرده‌اند که توسعه‌دهندگان به اهرم‌های پولسازی جدیدی نیز دست یابند. برای مثال، آیتم‌های درون‌گیمی (مانند جان بیشتر، اکسیر، اسلحه، سپر و غیره) می‌توانند با قیمت هنگفتی فروخته شوند. خودِ کاربران نیز می‌توانند این آیتم‌ها را به همدیگر بفروشند و خوب می‌دانید که هر جا که بوی پول به مشام برسد، سر و کله‌ی اسکمرها هم پیدا می‌شود. اسکمرها همیشه در تلاشند تا با در اختیار گرفتن اطلاعات لاگین، تمام تجهیزات کاراکترهای قربانیان را بدزدند و هر آیتم درون‌گیمی‌ای را که با زحمت فراوان و پول بسیار بدست آورده‌اند به یغما ببرند.

یکی از محبوب‌ترین پلت‌فرم‌ها میان کاربران (که این مساویست با محبوب‌ترین پلت‌فرم‌های مجرمان سایبری) Steam نام دارد. ما با بررسی این پلت‌فرم (بستری برای بازی گیم، چت‌های گیمی و ساخت گیم)، نقشه‌های فریب و تلکه کردن کاربران را توسط مجرمان کشف کردیم. در حقیقت می‌توان گفت از ماه ژوئن این حملات (در مقایسه با حملات قبلی) شدیدتر، مکررتر و پیچیده‌تر شده است. 

 

 

همه‌اش از یک فروشگاه آنلاین شروع شد

اسکمی که کشف کردیم درست مانند بقیه‌ی اسکم‌ها مبتنی بر فیشینگ است. مهاجمین، کاربران را با دوز و کلک مجاب به بازدید وبسایت‌هایی می‌کنند که به شدت شبیه فروشگاه‌های آنلاین هستند (در این مورد خاص منظورمان Steam است؛ سایتی که ظاهراً آیتم‌های درون‌گیمی عرضه می‌کند). این منابع تقلبی از کیفیت ساختاری بالایی برخوردارند و برخی‌اوقات تشخیص آن‌ها از سایت‌های واقعی و معتبر بسیار بسیار سخت است. چنین سایت‌های فیشینگی:

  • بسیار خوش‌ساختند، فرقی هم ندارد کپی شده‌ باشند یا ایده‌ی ساختشان از خود اسکمرها باشد.
  • گواهی امنیت دارند و از HTTPS پشتیبانی می‌کنند.
  • در مورد استفاده از کوکی‌ها هشدار می‌دهند.
  • یک سری لینک به وبسایت اصلی می‌دهند (که البته وقتی رویشان کلیک می‌شود به هیچ جای خاصی راه پیدا نمی‌کنند).

 

 

 

  

هرقدر کاربر وقت بیشتری را در سایت بگذراند، بیشتر احتمال دارد به مورد مشکوکی برخورد کند. بنابراین، اسکمرها نمی‌خواهند کاربران توقف طولانی داشته باشند، از این روست که اصولاً سایت‌های فیشینگ همیشه امورشان را با ضرب‌الاجل انجام می‌دهند: کاربر با کلیک روی هر لینکی، بلافاصله پنجره‌ای را می‌بیند که درخواست نام‌کاربری و رمزعبور Steam او را کرده است. شاید همین یک مورد به تنهایی، کاربر را دچار شک و سوءظن نکند. لاگین کردن به یک سرویس از طریق اکانتی دیگر (فیسبوک، گوگل و غیره) بسیار معمول است و خوب اکانت‌های Steam نیز به طور مشابهی می‌توانند برای لاگین شدن به منابع طرف‌سوم مورد استفاده قرار گیرند. تا حد زیادی به این دلیل که این پلت‌فرمِ (فرضاً) تجاری برای به چنگ آوردن اطلاعات کاربر در خصوص اینکه چه آیتم‌هایی برای شخصیت‌های گیم‌شان خریده‌اند، ابتدا باید به اکانت او دسترسی پیدا کنند.

پنجره‌ی جعلیِ لاگین/پسورد به پنجره‌ی واقعی و قانونی‌اش بسیار شبیه است: نوار آدرسش حاوی URL درست و صحیحی از پورتال Steam  بوده، صفحه از طراحی تطبیقی و آداپتیوی برخوردار است و اگر کاربر لینک را در مرورگر دیگری و با زبان رابط دیگری باز کند، محتوا و عنوان صفحه‌ی تقلبی مطابق با محل جدید تغییر پیدا می‌کند.

 

 

 

با این حال، راست‌کلیک کردن روی عنوان این پنجره (یا کنترل المان‌ها) منوی استاندارد زمینه‌ را برای صفحات وبی نشان می‌دهد و انتخاب view code، جعلی بودنِ پنجره را آشکار می‌سازد؛ پنجره‌ای که با استفاده از HTML و  CSS اجرا می‌شد.

 

 

  

در یکی از موارد، نام کاربری و رمزعبور با استفاده از متود POST آن هم از طریق API روی دامنه‌ای دیگر (که از قضا دوباره متعلق به اسکمرهاست) انتقال داده می‌شوند.  

 

 

این فرم لاگینِ جعلی با توجه به این حقیقت که اطلاعاتِ واردشده با استفاده از سرویس‌های اصلی تأیید می‌شوند، اعتبار بیشتری نیز دریافت می‌کند. اگر کاربر، نام کاربری و رمزعبور را اشتباه وارد کند، برای او پیام خطا نمایش داده می‌شود. 

 

 

وقتی رمزعبور و نام‌کاربری معتبری وارد می‌شود، سیستم آنگاه درخواستِ کد احراز هویت دو عاملی را می‌کند که با ایمیل ارسال و یا در اپ Steam Guard ساخته شده است. واضح است که کد واردشده همچنین به اسکمرها فوروارد می‌شود؛ اسکمرهایی که در نتیجه نظارت کاملی روی اکانت پیدا می‌کنند:  

 

 

انواع دیگر

مجرمان سایبری علاوه بر ساخت پنجره‌های پیچیده‌ی لاگین (با استفاده از HTML و CSS) همچنین این ترفندِ قدیمی اما کارامدِ فرمِ جعلی را در پنجره‌ی مجزا نیز به کار می‌گیرند (اما با ارزش آدرسِ خالی). اگرچه این متود نمایش پنجره متفاوت است؛ اما اصول عملیاتی هنوز مثل اصول فوق می‌باشد. این فرم، داده‌های واردشده را تأیید می‌کند و چنانچه نام کاربری و رمزعبور با هم تطابق نداشته باشند قربانی مجبور می‌شود کد احراز هویت دو عاملی را وارد کند.  

 

 

 

چطور ایمن بمانیم

توصیه‌ی ما در این خصوص درست مثل توصیه‌ی ما در خصوص بقیه‌ی سایت‌های فیشینگ است: حواستان به نوار آدرس و محتوای آن باشد. در مثالِ ما، این شامل یو‌آرالِ محتوا می‌شد اما متغیرهای کمتر پیچیده بیشتر معمولند- مثلاً شاید آدرس وبسایت با نام فروشگاه تطابق نداشته باشد یا کلمات about:blank را نمایش دهد.

به فرم‌های لاگینِ منابع خارجی دقت زیاد کنید. روی نوار عنوان پنجره‌ی حاوی فرم راست‌کلیک کنید و یا سعی کنید آن را بیرون از پنجره‌ی اصلی مرورگر بکشید تا مطمئن شوید تقلبی نیست. افزون بر این اگر شک کردید که پنجره‌ی لاگین واقعی نیست، صفحه‌ی اصلی Steam را در پنجره‌ی مرورگر جدیدی باز کرده و از آنجا به اکانت خود لاگین شوید. سپس به فرم لاگین مشکوک بازگردید و صفحه را رفرش کنید. اگر واقعی باشد، پیامی خواهد آمد با این مضمون که شما همین الانش هم لاگین کرده‌اید. اگر همه‌چیز به نظر طبیعی می‌آمد اما هنوز هم کمی شک داشتید، با استفاده از WHOIS دامنه را چک کنید. شرکت‌های اصلی و معتبر دامنه‌های کوتاه‌مدت درست ننموده و همچنین هیچگاه اطلاعات تماس خود را نیز مخفی نمی‌کنند. از طریق Steam Guard احراز هویت دو عاملی را فعالسازی کرده و توصیه‌های خود Steam را دنبال نموده و در آخر اینکه سعی کنید از یک راه‌حل امنیتی مجهز به فناوری ضد فیشینگ استفاده نمایید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد