Steam : cette nouvelle méthode de piratage ultra dangereuse est très difficile à repérer

Group-IB révèle une nouvelle campagne de piratage visant les utilisateurs Steam. Cette dernière est particulièrement pernicieuse puisqu’elle utilise la technique browser-in-browser, ce qui la rend très difficile à détecter. En quelques secondes, les hackers parviennent ainsi à prendre le contrôle du compte de leurs victimes.

Du fait de sa popularité hors normes, Steam fait régulièrement l’objet d’attaques de la part de pirates. Du moins, c’est le cas pour ses nombreux utilisateurs les moins chanceux, qui se voit perdre le contrôle de leur compte et, par la même occasion, de leur ludothèque et moyens de paiement. Si les méthodes divergent, certaines sont plus dangereuses que d’autres, à l’image de celle récemment signalée par Group-IB.

En effet, cette dernière reprend la technique browser-in-browser, littéralement « navigateur dans le navigateur », qui consiste à créer une fausse page web se faisant passer pour une fenêtre pop-up. En ce sens, elle ressemble beaucoup à une attaque phishing, à ceci près qu’elle est bien plus difficile à repérer puisqu’elle reprend l’URL légitime du site concerné.

Sur le même sujet — Steam : Valve offre un tout nouveau design à son application Android et iOS

Ne tombez pas dans le panneau de cette nouvelle arnaque Steam

Ainsi, dans le cas de Steam, les pirates envoient des messages directement à leurs victimes sur la plateforme, les invitant à rejoindre des équipes de League of Legends ou encore Counter-Strike. Le lien emmène celles-ci vers une page web ressemblant à première vue à celle d’une structure organisant des compétitions e-sport. Bien entendu, pour s’inscrire, il faut se connecter à son compte Steam.

C’est là que l’attaque browser-in-browser entre en jeu. La page de connexion est en réalité une fausse fenêtre intégrée à la page de phishing. Il suffit alors de rentrer ses identifiants ainsi que le code de double authentification pour livrer son compte aux pirates. Pour ne rien arranger, cette fausse page existe en 27 langues, étant ainsi capable de s’adapter à la localisation de la cible.

Contrairement à ses homologues, ce kit de piratage ne se trouve pas sur des forums de hackers ou sur le dark web. À la place, il se partage discrètement sur des serveurs Discord et Telegram afin que les attaques puissent être coordonnées. Selon Group-IB, cette campagne aurait déjà rapporté entre 100 000 et 300 000 euros à ses opérateurs.

Source : Group-IB

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Newsletter

Inscrivez-vous à la newsletter de PhonAndroid, des news sans pub rien que pour vous !

Steam : cette nouvelle méthode de piratage ultra dangereuse est très difficile à repérer

Ne tombez pas dans le panneau de cette nouvelle arnaque Steam

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Réagissez à cet article !

Demandez nos derniers articles !

Le Pixel 10a se révèle sous toutes ses coutures, avec une surprise au niveau des couleurs

Resident Evil 9 Requiem est déjà disponible avant même sa sortie, gare aux spoilers !

Vous hésitez encore à installer une borne de recharge à domicile pour votre voiture électrique ? Cette offre pourrait vous aider à franchir le pas

Windows 11 26H2 : Microsoft confirme discrètement la prochaine mise à jour majeure, voici les nouveautés attendues

Annoncée comme une révolution, cette batterie solide se heurte à la réalité

Vérification d’âge : l’Arcom menace de bloquer ces deux sites pour adultes

Surprise ! Jupiter est plus petite que prévu : cette découverte cruciale défie notre vision des géantes gazeuses

Ça fait quoi de laisser une Tesla Model 3 par -33 °C sans la préparer ?

Un blind test musical bientôt sur Spotify ? Le code de l’application révèle une nouvelle fonctionnalité de jeu

Proton VPN passe à l’offensive avec une offre abordable pour protéger votre confidentialité en ligne