У цій статті ви дізнаєтеся як зловмисник може отримати доступ до облікового запису Steam обійшовши Steam Guard і “обчистити” його. Для цього потрібні дві речі:
2)У стім клієнта повинен бути збережений пароль, т. е. стояла галочка “запам’ятати мій пароль”.
Нам потрібно отримати наступні файли:
C:\Program Files\Steam\config\config.vdf
C:\Program Files\Steam\config\loginusers.vdf
C:\Program Files\Steam\config\SteamAppData.vdf
А так само прихований файл C:\Program Files\Steam\ssfn****. Потрібен саме прихований файл. Якщо у вас приховані файли і папки не відображаються за замовчуванням, то загуглите.
Отримати доступ до комп’ютера можна різними способами, чи то RAT’и, стиллеры, файлграбберы, соціальна інженерія або ви просто пустили одного пограти за свій комп’ютер. Приклад соц. інженерії: вибрати жертву з пристойним шмотом в Dota 2 або гри, що цікавить вас, навигадувати з три короби що ви знаєте спосіб як дюпать речі, попросити саме ці файли для дюпа, ну і в тому ж дусі..
Для входу в обліковий запис жертви зі свого комп’ютера:
1)Закриваємо клієнт Steam.
2)Видаляємо у себе папки:
C:\Program Files\Steam\appcache
C:\Program Files\Steam\userdata
3)Створюємо нову папку C:\Program Files\Steam\config
4)Кидаємо туди файли жертви
5)Кидаємо у C:\Program Files\Steam\ ssfn файл жертви
6)Запускаємо клієнт Steam
7)PROFIT! Ви обійшли введення пароля і перевірку Steam Guard!
Ось таким не хитрим способом можна обійти Steam Guard.
Файли “ssfn” – обходять перевірку Steam Guard
Файли з папки “config” – обходять введення пароля.
Як захистити себе від кражы речей в разі злому: потрібно встановити PIN-код. Даний код буде защищять доступ до ваших налаштувань, магазину стім, вещям і т. д.
Як встановити PIN-код в Steam:
Заходимо в стім->Steam->Налаштування->Сім’я->Управління Сімейним Переглядом
Приберіть всі галочки і виберіть “Тільки ті ігри, які я виберу” та натисніть “Продовжити”.
Далі відзначаєте саму непотрібну гру і натискаєте “Продовжити”. Два рази вводиде код PIN. Запишіть його куди-небудь, якщо забудете відновити можливо лише через підтримку. Тепер ваш аккаунт захищений від злому.