Lažni napad 'brskalnik v brskalniku'

Goljufi uporabljajo novo tehniko lažnega predstavljanja, znano kot brskalnik v brskalniku, da od svojih žrtev pridobijo zaupne poverilnice računa. Zaenkrat se zdi, da napadalci ciljajo predvsem na uporabnike Steama in profesionalne igralce. Verjetno bodo vsi ogroženi računi ponujeni v prodajo, saj so nekateri vidni računi Steam ocenjeni na vrednost med 100.000 in 300.000 USD.

Steam je največja digitalna distribucijska platforma za računalniške igre in njen razvijalec Valve Corporation ima v lasti tudi nekaj največjih naslovov e-športa na svetu, kot sta CS: GO in DOTA 2. Lažni napadi brskalnika v brskalniku se začnejo s sporočili vabe poslana neposredno uporabnikom prek Steama. Goljufi vabijo svoje žrtve, da se pridružijo ekipi za priljubljeno tekmovalno igro (LoL, CS, DOTA 2, PUBG) in sodelujejo na domnevnem turnirju. Povezava, najdena v sporočilu o vabi, bo nič hudega sluteče žrtve pripeljala na lažno spletno mesto, zasnovano tako, da je videti, kot da pripada organizaciji, ki gosti tekmovanja v esportu. Ko se uporabniki poskušajo pridružiti ekipi, bodo pozvani, da se prijavijo prek svojega računa Steam.

Tukaj pride v poštev tehnika brskalnika v brskalniku. Namesto zakonitega okna za prijavo, ki je običajno prekrito z obstoječo spletno stranjo, bo žrtvam prikazano lažno okno, ustvarjeno znotraj trenutne strani. Ugotoviti, da je nekaj narobe, je izjemno težko, saj je lažno okno vizualno enako pravemu in se njegov URL ujema z legitimnim naslovom. Ciljne strani lahko izbirajo celo med 27 različnimi jeziki, da se ujemajo s privzetim jezikom, ki ga uporabljajo njihove žrtve.

Ko vnesete poverilnice računa, se prikaže nov poziv, ki zahteva kodo 2FA (dvofaktorska avtentikacija). Če ne vnesete prave kode, se prikaže sporočilo o napaki. Če uporabniki opravijo preverjanje pristnosti, bodo preusmerjeni na nov naslov, ki ga določi operacijski strežnik za ukaze in nadzor (C2). Običajno ta naslov pripada zakonitemu spletnemu mestu kot način za prikrivanje dejanj prevarantov. Vendar so bile na tej točki poverilnice žrtve že ogrožene in posredovane akterjem grožnje.

Podrobnosti o tehniki lažnega predstavljanja brskalnika v brskalniku in operaciji napada kot celoti so bile javnosti razkrite v poročilu varnostnih raziskovalcev. Po njihovih ugotovitvah komplet za lažno predstavljanje, uporabljen v kampanji Steam, ni na voljo za prodajo na hekerskih forumih. Namesto tega se drži v ozkem krogu kiberkriminalcev, ki usklajujejo svoje dejavnosti na kanalih Discord ali Telegram.