Werbung
Einem Bericht des englischsprachigen Blogs Malwarebytes.org zufolge, ist es Hackern gelungen, mithilfe einer neuen Phishing-Methode alle Sicherheitsblockaden der Spieleplattform Steam zu umgehen und die Accounts unbedarfter Spieler zu übernehmen. Selbst der 2011 eingeführte Steam-Guard soll dabei ohne Probleme ausgehebelt werden.
Ist dieser aktiv, wird dem Nutzer, nachdem er sich auf einem neuen Rechner oder über den Browser auf der Plattform eingeloggt hat, automatisch eine E-Mail an die im Profil hinterlegte Adresse mit einem fünfstelligen Code geschickt, den er anschließend auf dem neuen Rechner-Account bzw. im Browser eingeben muss, um auf seinen Account zugreifen zu können und um unbefugten Zugriff Dritter zu verhindern.
Bei der neuen Phishing-Methode, die wohl der offiziellen Steam-Webseite nachempfunden ist, wird der Nutzer ebenfalls aufgefordert, sich mit seinem Nutzernamen und Passwort auf der Plattform anzumelden. Danach wird jedoch nicht der fünfstellige Code des Steam-Guards abgefragt, sondern eine spezielle SSFN-Datei aus dem lokalen Steam-Verzeichnis gefordert. Diese Datei enthält wichtige Account-Daten und dient mit ihrer Existenz nur dazu, dass der Steam-Guard keinen neuen Security-Check durchführen muss. Diese SSFN-Datei soll der Nutzer auf die Phishing-Webseite hochladen.
Mit den eben abgefangenen Daten und der SSFN-Datei können sich Kriminelle so Zugriff auf den Account verschaffen. Oft werden solche Attacken aber nicht dazu genutzt, um die Spielesammlung anderer Nutzer zu kapern oder die Accounts zu verkaufen, sondern um eventuell vorhandenes Steam-Guthaben zu plündern oder wertvolle Items und Sammelkarten auf andere Accounts zu transferieren.
Malwarebytes.org empfiehlt daher dringend, die SSFN-Datei niemals weiterzugeben. Wer bereits Opfer des Betrugs wurde, sollte schnellstmöglich sein Kennwort ändern und sich sicherheitshalber an Steam wenden. Valve soll bereits über die Sicherheitslücke in Kenntnis gesetzt worden sein. Gestopft wurde das Leck allerdings noch nicht.
