В последнее время участились случаи хищения steam аккаунтов при помощи фейковых steam клиентов и сайтов, поэтому каждому пользователю следует знать, с чем он может столкнуться.

В этом материале мы постараемся максимально подробно разобраться в том, что такое фейк, как он работает и кому он нужен.

Что такое фейк

Несколько лет назад в Интернете стали появляться те или иные фальсификации, которые были окрещены коротким, но довольно ёмким термином "фейк". По своей сути это мошенническое приложение, в котором полностью или частично воспроизведён функционал и дизайн оригинала. В рамках данной статьи мы рассмотрим фейк клиента и фейк сайтов steam.

Для чего нужен фейк

Как и любая другая подделка - для мошенничества. В конкретном случае фейка steam клиентов и сайтов - для похищения логинов и паролей от аккаунтов пользователей.

Как работает фейк steam клиента

Чаще всего фейк клиента отправляет логин и пароль пользователя не на сервер steam для авторизации, а своему "хозяину" на электронную почту. Пользователю же возвращается сообщение о невозможности авторизоваться, после чего фейк чаще всего выгружается и запускается официальный клиент, фейк выполнил свою миссию и ушел на второй план. Такой фейк чаще всего не палится антивирусами, так как все действия в нём совершаются пользователями. Реже в фейк клиенте можно обнаружить трояна, такой клиент опасен тем, что помимо данных от steam аккаунта могут уйти все пароли, например, хранящиеся в браузере.

В случае с фейковым сайтом - данные авторизации пишутся в файл, который хозяин фейка потом парсит и получает доступ к аккаунтам своих жертв. После попытки авторизации на фейковом сайте пользователь чаще всего перенаправляется на настоящий сайт steam, реже пользователь так и остаётся на фейковом сайте и наблюдает сообщения о невозможности авторизации.

Как выявить фейк стим клиента

Прежде всего не стоит качать клиента с каких либо сторонних сайтов. Официальный клиент steam без проблем качается с сайта производителя, то есть с сайта http://store.steampowered.com/, регистрации/авторизации не требуются. Просто зайдите на сайт и кликните на "Install Steam".

В скачанном с официального сайта дистрибутиве будет присутствовать цифровая подпись команды Valve, чтобы увидеть цифровую подпись нажмите на дистрибутиве правой кнопкой мышки, выберите "свойства" и перейдите на вкладку "цифровые подписи". Цифровая подпись должна принадлежать Valve и никому другому!

Так же следует посмотреть на размер дистрибутива. В оригинале он не превышает 1.7 мегабайта, дистрибутив же снабженный ненужными дополнениями становится существенно тяжелее.

Во время установки и последующего подключения ни в коем случае не следует отключать антивирусы и файрволлы, на официальный клиент они попросту не реагируют. Не следует излишне надеяться на антивирус, на свеженаписанный фейк он скорее всего не среагирует.

Что делать, если клиент оказался фейком

Не нервничать. Первым делом удалить его через панель управления Windows, после этого удалить папку, куда он был установлен. Если есть подозрение, что в фейке был троян - запустить полную проверку антивирусом.

Немедленно поменять пароль от почтового ящика. Если нет возможности получить доступ к почте - попытаться самостоятельно восстановить пароль используя секретный вопрос/ответ или через номер мобильного телефона. В случае невозможности самостоятельного восстановления доступа к почтовому ящику - немедленно обратиться в службу поддержки.

Теперь можно качать официального клиента. После его установки попробуйте авторизоваться в своём аккаунте - если получилось, то сразу надо поменять пароль и пару секретный вопрос/ответ, после этого можно более или менее успокоиться и неторопливо менять все остальные пароли. Если не удалось авторизоваться - то пишем содержательное письмо в службу поддержки.

Как не попасть на фейк

Всегда смотрите за адресной строкой своего браузера и за содержимым файла hosts. Фейковый сайт чаще всего имеет url визуально на 100% схожий с оригиналом, различия в написании чаще всего не бросаются в глаза, например вместо steampowered может быть steamp0wered. Внесение изменений в hosts чревато тем, что пользователь вводит в браузере адрес официального сайта, или же проходит по его закладке, а фактически направляется на фейковый сайт.

Клиента качать следует только с официального сайта, ссылка на него есть выше. Не стоит пренебрегать элементарными мерами безопасности, на вашем компьютере обязательно должен быть антивирус со свежими базами. Никогда не переходите по ссылкам, которые вы получаете якобы от друзей. Например, если друг присылает вам ссылку на наш сайт, то проще всего вставить эту ссылку в адресную строку яндекса, нажать поиск а потом уже пройти по результату.

Качая что-то с подозрительных сайтов не надейтесь особо на антивирус. Вирус попадает в базу и начинает блокироваться антивирусом только после того как его туда внесут. Подозрительные файлы гарантировано принимаются от владельцев лицензионных антивирусов, таких, естественно, единицы. Поэтому всегда думайте, что и откуда вы качаете, и лучше не надейтесь на случай.

В заключение

В своей паранойе я могу зайти настолько далеко, что посоветую вам закрыть системный блок в сейф и ни в коем случае не включать его в сеть. Делать этого, естественно, не следует. Но одно могу сказать точно: не пренебрегайте элементарными правилами сетевой безопасности, это примерно то же самое, что мыть руки перед едой. От кражи не застрахован никто, и даже у меня когда-то угнали шестизначный ICQ UIN =))