Steam : cette nouvelle méthode de piratage ultra dangereuse est très difficile à repérer

Group-IB révèle une nouvelle campagne de piratage visant les utilisateurs Steam. Cette dernière est particulièrement pernicieuse puisqu’elle utilise la technique browser-in-browser, ce qui la rend très difficile à détecter. En quelques secondes, les hackers parviennent ainsi à prendre le contrôle du compte de leurs victimes.

windows 11 steam

Du fait de sa popularité hors normes, Steam fait régulièrement l’objet d’attaques de la part de pirates. Du moins, c’est le cas pour ses nombreux utilisateurs les moins chanceux, qui se voit perdre le contrôle de leur compte et, par la même occasion, de leur ludothèque et moyens de paiement. Si les méthodes divergent, certaines sont plus dangereuses que d’autres, à l’image de celle récemment signalée par Group-IB.

En effet, cette dernière reprend la technique browser-in-browser, littéralement « navigateur dans le navigateur », qui consiste à créer une fausse page web se faisant passer pour une fenêtre pop-up. En ce sens, elle ressemble beaucoup à une attaque phishing, à ceci près qu’elle est bien plus difficile à repérer puisqu’elle reprend l’URL légitime du site concerné.

Sur le même sujet — Steam : Valve offre un tout nouveau design à son application Android et iOS

Ne tombez pas dans le panneau de cette nouvelle arnaque Steam

Ainsi, dans le cas de Steam, les pirates envoient des messages directement à leurs victimes sur la plateforme, les invitant à rejoindre des équipes de League of Legends ou encore Counter-Strike. Le lien emmène celles-ci vers une page web ressemblant à première vue à celle d’une structure organisant des compétitions e-sport. Bien entendu, pour s’inscrire, il faut se connecter à son compte Steam.

piratage steam
Crédits : Group-IB

C’est là que l’attaque browser-in-browser entre en jeu. La page de connexion est en réalité une fausse fenêtre intégrée à la page de phishing. Il suffit alors de rentrer ses identifiants ainsi que le code de double authentification pour livrer son compte aux pirates. Pour ne rien arranger, cette fausse page existe en 27 langues, étant ainsi capable de s’adapter à la localisation de la cible.

Contrairement à ses homologues, ce kit de piratage ne se trouve pas sur des forums de hackers ou sur le dark web. À la place, il se partage discrètement sur des serveurs Discord et Telegram afin que les attaques puissent être coordonnées. Selon Group-IB, cette campagne aurait déjà rapporté entre 100 000 et 300 000 euros à ses opérateurs.

Source : Group-IB


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Pourquoi ChatGPT abandonne son projet de mode érotique réservé aux adultes

OpenAI préfère laisser tomber le mode adulte qui était en développement pour ChatGPT. L’entreprise va se concentrer sur le lancement de son prochain modèle GPT, alors que l’idée d’une IA…

IA

Hausse de prix massive imminente pour la PS5 et la PS5 Pro ? C’est peut-être le moment ou jamais d’acheter sa console

Sony pourrait encore augmenter sensiblement le prix des PS5 et PS5 Pro dans les prochains jours. Une hausse de 100 euros pour chaque console est évoquée. Nous vivons décidément une…

HiSense dévoile trois nouvelles TV dont deux équipées RGB mini LED

Comme prévu, Hisense a présenté aujourd’hui trois nouvelles télévisions. La U7S Pro, un modèle mini LED, et les UR8S et UR9S, deux modèles avec rétroéclairage RGB mini LED. Système Devialet….

TV

Grosse chute de prix pour l’iphone 16 : le smartphone n’a jamais été aussi peu cher, vite !

Vous rêvez de vous offrir un iPhone récent, mais vous ne souhaitez pas mettre plus de 1000 € dans le dernier modèle haut de gamme de la marque à la…

Coup de foudre sur Jupiter : les éclairs y seraient jusqu’à 1 million de fois plus intenses que sur Terre

Une récente étude estime que les coups de foudre sur Jupiter pourraient être bien plus puissants que prévu. Les chercheurs parlent d’une intensité 100 fois supérieure, mais n’excluent pas la…

MSI VenturePro : vite, le PC portable Gamer de 15 pouces avec RTX 5060 est 520 € moins cher !

Le PC portable gamer MSI VenturePro avec Intel Core 7 et GeForce RTX 5060 voit son prix fondre sur Boulanger grâce à une vente flash et deux codes promo cumulables….

Samsung Galaxy : le transfert de fichiers avec un iPhone est enfin simple et rapide, voici comment en profiter

Être proche ne signifie pas nécessairement partager le même système d’exploitation. Et, jusqu’à l’an dernier, Android et iOS ne profitaient pas d’une interopérabilité pour le transfert de fichiers. Mais de…

Samsung Internet devient Samsung Browser : le navigateur débarque pour tout le monde sur Windows

Avec un changement de nom à la clé, Samsung Browser sort de bêta sur Windows et devient accessible à tous les utilisateurs. Il est désormais possible d’utiliser le même navigateur…

On peut désormais avoir deux comptes WhatsApp sur un seul iPhone

Libération de l’espace de stockage, transferts de discussions entre plateformes, possibilité d’utiliser deux comptes sur iPhone, WhatsApp fait le plein de nouveautés. WhatsApp annonce l’arrivée de nouvelles fonctionnalités pour son…

Ce vieux Call of Duty revient d’entre les morts et voit son nombre de joueurs exploser, que se passe-t-il ?

Cette dernière semaine, le Call of Duty : Modern Warfare de 2019 a vu son nombre de joueurs grimper subitement de 10 000 %. Il y a encore quelques jours,…