X-Services
Права • Паспорт •Загран • Справки • Печати • Симки
Проверенный продавец
Продавец документов
Подтвержденный
- Сообщения
- 546
- Реакции
- 3.364
- Продажи
- 7
- Кешбек
- 2.07$
Кража и заработок на аккаунтах Steam. Основы
- В ведение.
- Методы кражи аккаунтов Steam.
- Применение ПО и инструментов, способы их внедрения.
- Способы заработка на аккаунтах Steam.
- Заключение.
Введение.
В этой статье будут рассмотрены некоторые основы по угону, краже, добыче учётных и других интересных информационных данных с их последующей монетизацией. Будут изложены методы и схемы, а также указаны конкретные названия ПО, инструментов, ресурсов и другая полезная информация для тех, кто интересуется данным направлением. Мои примеры будут приведены на основе исключительно личного опыта в краже учётных данных пользователей игровой платформы Steam.
Методы кражи аккаунтов Steam.
Рассмотрим основные методы кражи аккаунтов Steam, а также большинство других учётных данных от различных сервисов, в том числе применимые к угону электронной почты.
Социальная инженерия.
Это классическое искусство манипуляции людьми для получения конфиденциальной информации. Скамеры могут использовать различные методы социальной инженерии, чтобы войти в доверие пользователей Steam и заставить их раскрыть свои учётные данные. Например, они могут представляться сотрудниками службы поддержки Steam и утверждать, что им нужны данные для устранения различных проблем с аккаунтом. Кроме того, они могут создавать фальшивые конкурсы, предложения с акциями, игровыми турнирами, набором в кланы (команды), чтобы привлечь пользователей и заставить их предоставить свои учётные данные. Свои манипуляции чаще всего проводят через чат, после добавления в друзья, через discord, а также на различных тематических форумах и через рассылки сообщений электронной почты.
С пользователями, которые наиболее доверчивые, чаще всего к школьникам или совсем новичкам, применяется в том числе схема с Team Viewer или подобным софтом, который позволяет завладеть доступом к устройству жертвы и выполнить любые манипуляции самостоятельно, собрав все необходимые данные.
Фишинг.
Форма скама, при которой создаются поддельные веб-сайты или отправляют электронные письма, которые выглядят точно так же, как официальные уведомления от Steam. Они могут использовать доменные имена, похожие на оригинальные, чтобы внушить доверие жертве. Чаще всего такие сообщения содержат просьбы обновить данные аккаунта, предложения участвовать в выгодных и интересных акциях, турнирах, распродажах игровых предметов и т.п Иногда сообщения содержат тревожные предупреждения, чтобы убедить пользователей перейти на поддельный сайт.
Когда пользователь вводит свои учётные данные на поддельном сайте, крадуны моментально получают доступ к аккаунту Steam.
Как это работает?
Для создания фишингового сайта необходимо создать копию официального сайта Steam. Это может быть выполнено с использованием специализированных инструментов для загрузки и анализа веб-страниц, которые позволяют сохранить макет, структуру и внешний вид оригинального сайта.
После загрузки копии сайта, настраивается она так, чтобы выглядела как официальная страница с авторизацией. Это включает в себя внесение изменений в HTML-код и CSS-стили, чтобы максимально приблизить копию к оригиналу, конечно же, по возможности подключение сертификатов SSL, для повышения уровня доверия со стороны потенцильных жертв.
На поддельной странице входа создаётся форма, в которую пользователи должны ввести свои учётные данные, логин, пароль, а также 2fa идентификатор. Эта форма будет отправлять введённые данные на сервер злоумышленника, вместо отправки их на официальный сервер нужного сервиса.
После создания фишингового сайта или страницы, необходимо разместить их на хостинге. Для этого используются анонимные или компрометированные хостинговые сервисы, но не обязательно, также можно "укорачивать" ссылки, для завуалирования адреса сайта. Затем необходимо распространить готовые ссылки на свой фишинговый сайт через электронные письма, социальные сети, форумы, чаты и другие каналы.
Когда пользователи попадают на фишинговый сайт и вводят свои учётные данные, эти данные отправляются прямиком к злоумышленнику. Затем можно использовать украденные учётные данные для взлома аккаунтов Steam, кражи цифровых игр, персональной информации, финансовых средств, электронной почты.
Применение ПО и инструментов, способы их внедрения.
Хакеры используют различные виды вредоносного программного обеспечения для кражи аккаунтов Steam. Например, могут использовать кейлоггеры, такие как Predator Pain или Hawkeye, которые регистрируют все нажатия клавиш на компьютере жертвы, включая логины и пароли Steam. Также используются троянские программы, стиллеры, ботнеты, например TrickBot или Emotet, которые могут устанавливаться на компьютер жертвы через вредоносные электронные вложения или уязвимости в программном обеспечении. Эти трояны и ПО могут перехватывать данные и соответственно получать доступ к аккаунту Steam и электронной почте без ведома пользователя.
Электронные письма с вложениями, которые маскируются под документы, архивы, файлы, баннеры, но на самом деле содержащие вредоносное ПО. Когда пользователь открывает такое вложение, ПО автоматически запускается на его устройстве.
Как это работает?
Одними из самых серьезных и действенных инструментов являются стиллеры и ботнеты, которые применяются хакерами, людьми с более высоким профессиональным уровнем знаний.
Ботнеты.
Ботнет состоит из компьютеров зараженных вредоносными программами, которые автоматически выполняют команды, отправленные контролирующему их человеку. Эти компьютеры могут быть заражены через вирусы, трояны или эксплойты в программном обеспечении, сети используются для выполнения различных задач, включая кражу личной информации, в том числе учётные данные от аккаунтов Steam.
Ботнеты могут использовать атаки по словарю для взлома слабых паролей на аккаунтах Steam, методом перебора различных комбинаций паролей, пока не найдут правильный. На сегодняшний день их существует большое количество, немного подробнее о некоторых из них.
Emotet - Данный ботнет изначально был создан для распространения спама и вредоносных программ, но теперь его функционал расширен и включает в себя кражу учётных данных.
TrickBot - Этот ботнет также известен своей способностью кражи личных данных, включая данные аккаунтов Steam.
Zeus - Стал известен своей способностью кражи банковских данных, но он также может использоваться для кражи учетных данных Steam.
Ботнеты могут включать в себя программное обеспечение, называемое "ключевыми логгерами", которые записывают все нажатия клавиш на компьютере пользователя. Это позволяет получить доступ к учётные данным, в том числе к аккаунтам Steam, когда пользователи вводят их на своей клавиатуре.
Стиллеры.
Инструменты предназначенные для кражи данных, являются одним из наиболее эффективных вариантов. Они проникают в систему жертвы, незаметно крадут логины, пароли и другие личные данные, используемые для доступа к данным аккаунтов, в том числе на платформе Steam.
Одним из главных преимуществ стиллеров является их невидимость, они могут маскироваться под обычное программное обеспечение или даже приложения, обманывая даже опытных пользователей и системы безопасности. Как правило, они внедряются на компьютер жертвы через вредоносные вложения в электронные письма, загруженное программное обеспечение или через уязвимости в операционной системе.
После внедрения в систему, стиллер начинает собирать информацию. Это включает в себя логины и пароли, сохраненные в браузерах, ключи аутентификации, данные о платежах и многое другое. Затем эта информация передается хакеру, который может использовать ее для взлома аккаунтов Steam и последующей кражи цифровых игр, персональных данных или даже финансовых средств.
Наиболее известные стиллеры:
AZORult
Arkei Stealer
Remcos RAT
Nanocore
DarkComet
Predator the Thief
Loki Bot
NjRat
Pony Stealer
При рассмотрении вопроса о краже аккаунтов, важно понимать различия между тремя основными видами ПО: стиллерами, троянами и ботнетами. Каждый из них имеет свои особенности и способы действия, когда дело доходит до кражи ценной информации, включая учетные записи пользователей.
Менее распространённые методы заражения вредоносными ПО.
Физическое подключение USB-накопителя к компьютерам жертвы, содержащие вредоносное ПО. Если пользователь случайно запускает файл с USB-накопителя, его устройство может быть заражено.
Использование облачных сервисов для распространения вредоносного ПО, загружая его на хостинговые платформы или облачные хранилища и распространяя ссылки на загрузку через электронные письма, социальные сети, форумы, чаты и т.д
Внедрение вредоносного кода в онлайн-рекламу, которая отображается на веб-сайтах. Если пользователь щелкает по такой рекламе, его устройство может быть скрытно заражено.
Все рассмотренные методы и схемы по перехвату, краже и угону учётных данных, также успешно применимы и к обходу Steam Guard. Steam Guard, это двухфакторная аутентификация, предлагаемая Steam, которая требует от пользователей подтверждения своей личности двумя различными способами перед доступом к своему аккаунту, это включает в себя ввод одноразового кода, который отправляется на адрес электронной почты или мобильное устройство.
Брутфорс атаки.
Использование программ для брутфорса, например такие как Sentry MBA или AIO Sentry, для автоматизированного перебора паролей на аккаунтах Steam. Эти инструменты позволяют выполнять миллионы попыток входа, используя различные комбинации логинов и паролей. Брутфорс атаки эффективны в случае, если у пользователей слабые пароли или если они используют один и тот же пароль на нескольких сайтах.
Как это работает?
Вышеизложенные действия проводятся после предварительного сбора базы электронных почтовых адресов.
Собирается или приобретается база электронных почтовых адресов, далее через чекер проверяются валидные адреса. Далее среди валидных осуществляется поиск адресов, которые имеют привязку к аккаунтам Steam. И уже после отбираются наиболее интересные аккаунты Steam, где есть интересный инвентарь, большое количество дорогих игр, положительный баланс, всё это также можно проверить через специальный софт. По итогу готовая база "прогоняется" через брутфорс. Бутфорсы, чекеры и другое ПО с инструментами, можно приобрести не только на просторах даркнета, но и в клирнете, в том числе есть продавцы на Rutor.
Способы заработка на аккаунтах Steam.
В игровом мире, где виртуальные активы имеют реальную ценность, угнанные аккаунты Steam становятся желанным объектом для киберпреступников. Для не знающей части людей может казаться, что такие аккаунты просто используются для удовлетворения собственных игровых потребностей или для развлечения, но на самом деле они представляют собой весьма неплохой источник дохода.
1. Продажа аккаунтов.
Один из наиболее распространенных способов монетизации аккаунтов Steam, это конечно же их продажа. Хакеры, получив доступ к учетным записям игроков, выставляют их на продажу на различных форумах, специализированных торговых площадках или через телеграм боты. Цена аккаунта зависит от множества факторов, таких как наличие дорогих игр, высокий уровень и достижения в играх, наличие ценных внутриигровых предметов на аккаунте и т.д.
2. Продажа цифровых предметов.
Steam предоставляет возможность игрокам приобретать, продавать и обменивать цифровые предметы. Имея доступ к аккаунтам с ценными внутриигровыми предметами, могут продавать их на внутриигровом рынке или на сторонних торговых площадках за реальные деньги. Это позволяет зарабатывать на желании игроков улучшить свой игровой опыт, завладеть редкими предметами или дорогостоящими играми по цене ниже рыночной.
3. Организация мошеннических схем.
Одним из способов заработка на украденных аккаунтах Steam, является организация различных мошеннических схем. Например, можно использовать украденные аккаунты для приобретения игр во время распродаж или акций по сниженным ценам, а затем возвращать их на другие аккаунты за полную стоимость. Такие действия могут принести значительную прибыль за счёт разницы в цене, а также путём повторения этих действий с различными аккаунтами.
4. Фарм внутриигровых ресурсов.
Угнанные аккаунты также могут быть использованы для создания ботов или для фарма внутриигровых ресурсов. Боты могут выполнять различные задачи в игре, такие как сбор ресурсов или выполнение заданий, для получения игровой валюты или предметов. Полученные ресурсы или валюта могут быть проданы на внутриигровом рынке или на сторонних площадках, принося реальные деньги.
5. Участие в мошеннических транзакциях.
Более продвинутые киберпреступники, могут использовать украденные аккаунты для проведения мошеннических транзакций, таких как покупка игр с украденных кредитных карт и последующая продажа этих игр на сторонних площадках.
6. Вымогательство.
Использование учётных данных пользователя Steam и других игроков, с целью вымогательства денег или других ценностей. Например, угрозы игрокам раскрытием их личной информации или угрозами нападения на их игровые аккаунты, если те не заплатят выкуп, а именно игроки которые добавлены в друзья.
7. Продажа аккаунтов для мультиплеера.
В некоторых случаях можно продавать украденные аккаунты для мультиплеерных игр. Эти аккаунты могут быть использованы другими игроками для получения преимущества в соревновательных играх, например, за счёт доступа к легендарным предметам или высокому уровню персонажа.
8. Проведение спам-кампаний и фишинга.
Можно использовать украденные аккаунты для проведения спам-кампаний и фишинга. Например, отправлять вредоносные ссылки или файлы от имени угнанного аккаунта, чтобы заразить другие устройства, также для кражи личной информации у других пользователей, уже украденный аккаунт будет иметь более высокий уровень доверия перед другими пользователями.
Аккаунты Steam продаются на различных теневых онлайн рынках и форумах.
Взломщики, скамеры, хакеры предлагают доступ к учётных записям, цифровым товарам, дорогим играм, коллекционным предметам и другим ценным активам, ниже приведу несколько примеров.
Rutor - Основной форум теневого рынка, в том числе имеется раздел для геймеров.
HackForums - Этот форум часто используется для продажи украденных аккаунтов и предметов.
PlayerUp - Онлайн платформа, которая специализируется на продаже игровых аккаунтов и цифровых товаров.
Reddit - Имеются разделы в которых можно найти предложения по продаже аккаунтов Steam и цифровых предметов.
EpicNPC - Данный форум предоставляет платформу для торговли игровыми аккаунтами, включая аккаунты Steam, а также различными цифровыми предметами и услугами для множества онлайн игр.
G2G - Онлайн рынок для покупки и продажи игровых аккаунтов, предметов и валюты для множества игр, включая Steam. Пользователи могут размещать свои объявления о продаже и покупке товаров.
PlayerAuctions - Это крупная платформа для игровых аккаунтов, включая аккаунты Steam, а также предметы и валюту для различных игр. Пользователи могут участвовать в аукционах или совершать сделки напрямую.
Sythe - Является популярным местом для торговли игровыми аккаунтами и предметами. Хотя он фокусируется в основном на продаже аккаунтов для MMORPG-игр, таких как World of Warcraft, но в нём также можно найти предложения о продаже аккаунтов Steam и других игровых товаров.
GGsel - По большей части является русскоязычной онлайн площадкой по продаже различного софта, ключей, аккаунтов, популярных игр, в том числе аккаунтов Steam.
Заключение.
Думаю писать в данной статье что либо о безопасности ваших устройств и учётных данных не совсем уместно, так как статья имеет совсем иной посыл. С определённым уровнем знаний и опытом в киберпреступном мире можно иметь хороший, а со временем практически пассивный доход.
