Steam Stealer или троянски кон, който краде неща в Steam

.колапс "> Съдържание

Историята на появата и разпространението в рунета

Обща схема на работа:

Две бисквитки SteamLogin и SteamLoginSecure редовно се разкъсват от процеса на Steam:

Историята на борбата на Steam срещу този зловреден софтуер

Както споменах по-горе, 2 бисквитки се анализират от клиента, но една от тях (SteamLoginSecure) беше достатъчна, за да изпрати оферта (оферта за размяна на неща с нападател). Оправянето от Steam беше, че и двете вече бяха необходими. Както можете да си представите, „проблемът“ в работата на крадеца беше открит за по-малко от ден от същите майстори. Е, няколко дни по-късно нов герой (не аз) публикува коригирания изходен код в публичното пространство. (Сега обаче той силно се кара на този свой акт).

За да бъда честен, не е известно защо, но Steam реши да добави 1 параметър към заявката за изпращане на оферта:

По-конкретно, параметърът "serverid = 1". Защо е необходимо и защо е добавено, трябва да попитате разработчиците на "Steam", но не намерих други заявки, където може да се използва.

---