'Browser-in-the-Browser' ការវាយប្រហារបន្លំ

អ្នកបោកប្រាស់កំពុងប្រើបច្ចេកទេសបន្លំថ្មីមួយដែលគេស្គាល់ថាជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីទទួលបានព័ត៌មានសម្ងាត់គណនីសម្ងាត់ពីជនរងគ្រោះរបស់ពួកគេ។ រហូតមកដល់ពេលនេះ អ្នកវាយប្រហារហាក់ដូចជាផ្តោតសំខាន់ទៅលើអ្នកប្រើប្រាស់ Steam និងអ្នកលេងហ្គេមអាជីព។ វាទំនងជាថាគណនីដែលត្រូវបានសម្របសម្រួលណាមួយនឹងត្រូវបានផ្តល់ជូនសម្រាប់លក់ ដោយសារតែគណនី Steam លេចធ្លោមួយចំនួនត្រូវបានគេប៉ាន់ស្មានថាមានតម្លៃចន្លោះពី $100,000 និង $300,000។

Steam គឺជាវេទិកាចែកចាយឌីជីថលដ៏ធំបំផុតសម្រាប់ហ្គេមកុំព្យូទ័រ ហើយអ្នកបង្កើត Valve Corporation របស់ខ្លួនក៏ជាម្ចាស់នៃចំណងជើងកីឡា esports ដ៏ធំបំផុតមួយចំនួននៅក្នុងពិភពលោកផងដែរ ដូចជា CS: GO និង DOTA 2។ ការវាយប្រហារបន្លំកម្មវិធីរុករកតាមអ៊ីនធឺណិតចាប់ផ្តើមដោយសារនុយ ផ្ញើដោយផ្ទាល់ទៅអ្នកប្រើប្រាស់តាមរយៈ Steam ។ អ្នកបោកប្រាស់អញ្ជើញជនរងគ្រោះរបស់ពួកគេឱ្យចូលរួមក្រុមសម្រាប់ហ្គេមប្រកួតប្រជែងដ៏ពេញនិយមមួយ (LoL, CS, DOTA 2, PUBG) ហើយចូលរួមក្នុងការប្រកួតដែលគេសន្មត់។ តំណភ្ជាប់ដែលរកឃើញនៅក្នុងសារទាក់ទាញនឹងនាំជនរងគ្រោះដែលមិនសង្ស័យទៅកាន់គេហទំព័រក្លែងក្លាយ ដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញឱ្យឃើញដូចជាវាជាកម្មសិទ្ធិរបស់ស្ថាប័នដែលរៀបចំការប្រកួតកីឡាអេឡិចត្រូនិក។ នៅពេលដែលអ្នកប្រើប្រាស់ព្យាយាមចូលរួមក្រុមមួយ ពួកគេនឹងត្រូវបានជម្រុញឱ្យចូលតាមរយៈគណនី Steam របស់ពួកគេ។

នេះគឺជាកន្លែងដែលបច្ចេកទេស Browser-in-the-Browser ចូលមកលេង។ ជំនួសឱ្យបង្អួចចូលស្របច្បាប់ដែលជាធម្មតាត្រូវបានត្រួតលើគេហទំព័រដែលមានស្រាប់ ជនរងគ្រោះនឹងត្រូវបានបង្ហាញជាមួយនឹងបង្អួចក្លែងក្លាយដែលបានបង្កើតនៅក្នុងទំព័របច្ចុប្បន្ន។ ការសម្គាល់ថាមានអ្វីមួយខុសគឺពិបាកខ្លាំងណាស់ ព្រោះបង្អួចក្លែងក្លាយគឺដូចគ្នាបេះបិទទៅនឹងរបស់ពិត ហើយ URL របស់វាត្រូវគ្នានឹងអាសយដ្ឋានស្របច្បាប់។ ទំព័រចុះចតអាចជ្រើសរើសរវាង 27 ភាសាផ្សេងគ្នាដើម្បីផ្គូផ្គងលំនាំដើមដែលប្រើដោយជនរងគ្រោះរបស់ពួកគេ។

នៅពេលបញ្ចូលព័ត៌មានសម្ងាត់គណនី ប្រអប់បញ្ចូលថ្មីដែលស្នើសុំលេខកូដ 2FA (ការផ្ទៀងផ្ទាត់ពីរកត្តា) នឹងត្រូវបានបង្ហាញ។ ការខកខានក្នុងការផ្តល់លេខកូដត្រឹមត្រូវនឹងបណ្តាលឱ្យមានសារកំហុស។ ប្រសិនបើអ្នកប្រើឆ្លងកាត់ការផ្ទៀងផ្ទាត់ ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់អាសយដ្ឋានថ្មីដែលត្រូវបានកំណត់ដោយម៉ាស៊ីនមេ Command-and-Control (C2) នៃប្រតិបត្តិការ។ ជាធម្មតា អាស័យដ្ឋាននេះជាកម្មសិទ្ធិរបស់គេហទំព័រស្របច្បាប់ ជាមធ្យោបាយបិទបាំងសកម្មភាពរបស់សិល្បករ។ ទោះជាយ៉ាងនេះក្តី នៅពេលនេះ អត្តសញ្ញាណជនរងគ្រោះ ត្រូវបានសម្របសម្រួល និងបញ្ជូនទៅកាន់អ្នកបង្កការគំរាមកំហែងរួចហើយ។

ព័ត៌មានលម្អិតអំពីបច្ចេកទេសបន្លំកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងប្រតិបត្តិការវាយប្រហារទាំងមូលត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍ដោយអ្នកស្រាវជ្រាវសន្តិសុខ។ យោងតាមការរកឃើញរបស់ពួកគេ ឧបករណ៍បន្លំដែលប្រើប្រាស់ក្នុងយុទ្ធនាការ Steam មិនមានសម្រាប់លក់នៅលើវេទិកាលួចស្តាប់ទេ។ ផ្ទុយទៅវិញ វាត្រូវបានរក្សាទុកនៅក្នុងរង្វង់តូចចង្អៀតនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលសម្របសម្រួលសកម្មភាពរបស់ពួកគេនៅលើបណ្តាញ Discord ឬ Telegram ។