Kaip apgaulė veikia „Steam“
Žaidėjams skirtoje platformoje „Steam“ fiksuojama suaktyvėjusi kenkėjiškų programų platinimo schema, kai užkratas slepiamas bendruomenės kuriamame turinyje. Kibernetinio saugumo analitikai atkreipia dėmesį, kad rizika kyla ne tik atsisiunčiant žaidimus, bet ir diegiant modifikacijas bei kitus papildinius.
Pagal tyrėjų aprašytą scenarijų, užpuolikai išnaudoja „Steam Workshop“ ekosistemą ir su ja siejamus įrankius, tarp jų ir „Wallpaper Engine“, skirtą animuotoms užsklandoms bei fonams. Į tariamai nekaltus paketus gali būti įterpiami vykdomieji failai, DLL bibliotekos arba scenarijai, kurie paleidžiami vartotojui atlikus kelis įprastus veiksmus.
Kokie duomenys gali būti pavogti
Saugumo specialistų vertinimu, tokios kampanijos tikslas dažniausiai yra prieiga prie vartotojo paskyros ir aktyvių prisijungimų perėmimas. Praktikoje tai reiškia, kad užpuolikai gali bandyti išvilioti prisijungimo duomenis, perimti sesiją arba surinkti informaciją apie įrenginyje esančius nustatymus ir paskyras.
Kai kuriais atvejais kenkėjiškas turinys platinamas archyvuose, kurie apsaugoti slaptažodžiu, taip apsunkinant automatinį patikrinimą. Tyrėjai taip pat mini scenarijų, kai viena užsklanda ar modifikacija gali bandyti paleisti kelis komponentus vienu metu, o tai didina žalą ir apsunkina aptikimą.
Kaip sumažinti riziką
Pirmiausia rekomenduojama atsisiųsti bendruomenės turinį tik iš patikimų autorių, atkreipiant dėmesį į jų reputaciją, įvertinimus ir komentarus. Jei aprašyme prašoma išjungti saugos nustatymus, paleisti papildomą vykdomąjį failą ar įdiegti neaiškios kilmės bibliotekas, tai turėtų būti laikoma aiškiu pavojaus signalu.
Specialistai pataria įjungti „Steam Guard“ ir naudoti dviejų veiksnių autentifikavimą, nes tai gali apsunkinti paskyros perėmimą net nutekėjus slaptažodžiui. Taip pat svarbu reguliariai atnaujinti operacinę sistemą, naršyklę ir saugumo sprendimus bei periodiškai peržiūrėti aktyvius prisijungimus ir įrenginius, kurie turi prieigą prie paskyros.
Jei kyla įtarimų dėl užkrato, verta nedelsiant pakeisti slaptažodį, atšaukti aktyvias sesijas, patikrinti kompiuterį patikimu antivirusiniu įrankiu ir įvertinti, ar nebuvo atlikta neleistinų veiksmų paskyroje. Kuo greičiau reaguojama, tuo didesnė tikimybė sumažinti pasekmes ir apsaugoti skaitmeninį turtą.

Leave a Reply