Οι χάκερ εξαπολύουν νέες επιθέσεις για να κλέψουν διαπιστευτήρια Steam χρησιμοποιώντας μια τεχνική phishing από το πρόγραμμα περιήγησης στο πρόγραμμα περιήγησης που αυξάνεται σε δημοτικότητα μεταξύ των παραγόντων απειλών.
Η τεχνική Browser-in-the-Browser είναι μια μοντέρνα μέθοδος επίθεσης που περιλαμβάνει τη δημιουργία πλαστών παραθύρων του προγράμματος περιήγησης εντός του ενεργού παραθύρου, κάνοντάς το να εμφανίζεται ως αναδυόμενη σελίδα εισόδου για μια στοχευμένη υπηρεσία σύνδεσης.
Τον Μάρτιο του 2022, η BleepingComputer ήταν η πρώτη που έκανε αναφορά για τις δυνατότητες αυτού του νέου κιτ phishing που δημιουργήθηκε από τον ερευνητή ασφαλείας mr.d0x. Χρησιμοποιώντας αυτό το κιτ phishing, οι παράγοντες απειλών δημιουργούν πλαστές φόρμες σύνδεσης για το Steam, τη Microsoft, την Google και οποιαδήποτε άλλη υπηρεσία.
Σήμερα, το Group-IB δημοσίευσε μια νέα αναφορά σχετικά με το θέμα, που δείχνει πώς μια νέα καμπάνια που χρησιμοποιεί τη μέθοδο ‘Browser-in-the-Browser’ στοχεύει χρήστες Steam, ακολουθώντας λογαριασμούς για επαγγελματίες παίκτες.
Αυτές οι επιθέσεις phishing στοχεύουν στην πώληση πρόσβασης σε αυτούς τους λογαριασμούς, με ορισμένους εξέχοντες λογαριασμούς Steam να εκτιμώνται μεταξύ 100.000 και 300.000 $.