Инструкция по обнаружению фейкового SDA
В этой статье расскажем о том, как проверить SDA на оригинальность, а также о том, что сделать, если ваш SDA неоригинальный и содержит стиллер.
Steam Desktop Authenticator (сокращенно SDA) - программа для генерации кодов Steam Guard на ПК, а также для подтверждения действий с аккаунтом (продажа игровых вещей на Торговой площадке, отправка обменов, смена пароля, почты и т. д.).
Существует только один оригинальный SDA - GitHub.
Проверить оригинальность SDA можно двумя способами - по косвенным признакам и с помощью сайтов по проверке файлов на вирусы.
Проверка по косвенным признакам
Существующие версии фейкового SDA обладают следующими признаками:
- при попытке обновления SDA ничего не происходит (в оригинальном SDA появляется сообщение об использовании актуальной версии или наличии обновления);
- в папке с SDA находится файл библиотеки Flurl:
- при просмотре свойств файла
Steam Desktop Authenticator.exeверсии выше 1.0.10 можно отметить несоответствие версий:
Проверка с помощью сайтов
Для быстрой проверки можно воспользоваться сайтом Manalyzer. Для этого необходимо загрузить файл Steam Desktop Authenticator.exe на сайт и дождаться окончания проверки. Как только она завершится, появится информация о файле:
Если в разделе "Interesting strings found in the binary" появятся домены, не имеющие отношения к Steam, Microsoft и Github, то это сигнал о том, что ваш SDA - неоригинальный. В некоторых версиях фейковых SDA скамеры также использовали домен vcredistdownload.com, похожий на домен Microsoft, но на самом деле не имеющий ни малейшего отношения к данной компании.
Список доменов, обнаруженных в разных версиях фейкового SDA:
При проверке файла через VirusTotal обращайте внимание на раздел "Details" и проверяйте косвенные признаки. К сожалению, VirusTotal может не отображать указанные выше домены.
Что делать, если SDA неоригинальный?
Все существующие версии фейкового SDA работают по одному и тому же принципу: данные об аккаунте собираются при импорте maFile, при привязке номера телефона к аккаунту, а также при обновлении сессии. Поэтому важно сделать следующие шаги:
- заархивировать файлы фейкового SDA;
- скачать оригинальный SDA и перенести файлы из скачанного архива в папку SDA с заменой;
- зайти в аккаунт Steam через клиент, перейти в настройки аккаунта, затем в настройки Steam Guard и нажать на эту кнопку:
- после этого сменить пароль на аккаунте и подтвердите смену через Steam Guard, используя оригинальный SDA, предварительно обновив сессию;
- для максимальной безопасности рекомендуется перепривязать Steam Guard на аккаунте в настройках, сначала удалив его, а затем привязав заново (возможно, потребуется удалить номер телефона с аккаунта).