A több mint száz milliárd dollár értékűre becsült online játékipar nem csak a fejlesztőknek és a gyártóknak jelent nagy üzletet, hanem a kiberbűnözőknek is.
A Steam Stealer egy folyamatosan fejlődő malware, amely a népszerű játékplatform, a Steam felhasználói fiókjainak eltérítéséért felelős. A vírus célja, hogy ellopja az online játékok fizetős kiegészítőit és a felhasználói fiókok adatait, majd értékesítse azokat a feketepiacon. A kiberbűnözők között egy malware mint szolgáltatás üzleti modell keretében terjesztik, hihetetlenül alacsony, legfeljebb 30 dolláros kezdő áron.
A Steam az egyik legnépszerűbb szórakoztatóipari, több operációs rendszerű disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat 15 dollárért. A nemrég közzétett hivatalos Steam adatok szerint 77 000 Steam fiókot törnek fel és fosztanak ki minden hónapban.
A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért a Valve zászlóshajó platformján. A duó úgy véli, hogy a vírust eredetileg orosz ajkú számítógépes bűnözők fejlesztették, sok erre utaló nyelvi nyomot találtak több alvilági malware fórumban is.
A Steam Stealer-t egy malware mint szolgáltatás alapú üzleti modell keretében terjesztik, megvásárolhatók különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, a forgalmazással kapcsolatos egyéni tanácsadással és így tovább. Más rosszindulatú kampányok esetében az átlagos ára az ilyen ?megoldásoknak? 500 dollár körül mozog. Azonban a Steam Stealers nevetségesen alacsony árakkal dolgozik, nem kell többet fizetni érte 30 dollárnál. Ez igen vonzóvá teszi a malware-t a kiberbűnözők körében szerte a világon.
A Steam Stealer terjesztése főként, de nem kizárólag hamis, klónozott weboldalakon keresztül történik, vagy social engineering módszerekkel, amikor az áldozatot közvetlen üzenetekkel célozzák.
Miután a vírus bejutott a felhasználó rendszerébe, ellopja az összes Steam konfigurációs fájlt. Ha ez megtörtént, megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információt tartalmazó Steam KeyValue fájlt. Ha a kiberbűnözők megszerzik ezeket az adatokat, képesek ellenőrzésük alá vonni a felhasználó fiókját.
Látható, hogy a kiberbűnözők mára felismerték a gamer fiókoknak a valódi piaci értékét. A komoly lehetőségek most a játékok fizetős eszközeinek ellopásában és eladásában rejlenek, amelyek akár több ezer dollárt is érhetnek. A szervezett kiberbűnözők egész egyszerűen nem akarnak erről az üzletről lemaradni.
A Kaspersky Lab szakértői közel 1200 különböző Steam Stealers mintát fedeztek fel, amelyek több tízezer felhasználót támadtak világszerte, főként Oroszországban és más kelet-európai országokban, ahol a Steam platform rendkívüli népszerűségnek örvend.
?A játékos közösség igen vonzó célponttá vált a kiberbűnözők körében. Egyértelmű fejlődés tapasztalható a fertőzéshez és a terjesztéshez használt módszerekben, valamint a rosszindulatú programok komplexitásában, ami az ilyen típusú tevékenység növekedéséhez vezetett. Azzal, hogy a játékkonzolokhoz még több nagy teljesítményű alkotóelemet adnak hozzá, valamint az IoT terjedésével ez a helyzet valószínűleg továbbra is fennáll majd és egyre bonyolultabbá fog válni. A Kaspersky Lab-nél reméljük, hogy a kutatásunk elindítja majd a nyomozást az ügyben, egy nagyon várt egyensúlyt hozva a játékos ökoszisztémában. A biztonsággal nem utólag kellene foglalkozni, hanem már a játékfejlesztési folyamat korai szakaszában figyelmet kell fordítani rá. Hiszünk abban, hogy az iparági együttműködés segíthet javítani a helyzeten.? ? mondta Santiago Pontiroli, a Kaspersky Lab GReAT csapatának tagja.
A Kaspersky Lab a Steam Stealers trójai csoportokat többek között Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik és; Trojan-psw.Msil.Steam néven azonosítja. Ezeknek a trójaiaknak a célpontjai a világ minden részén megtalálhatók, az élcsoportban Oroszország, az Egyesült Államok, Európa (Franciaország és Németország), India és Brazília található.
Ahhoz, hogy biztonságban legyenek, a felhasználóknak szükségük van egy naprakész állapotban tartott biztonsági megoldásra, így élvezhetik kedvenc játékaikat úgy, hogy nem kell félniük attól, hogy kihasználják őket. A legtöbb biztonsági terméknek, így a Kaspersky Internet Security-nek is van egy úgynevezett játék üzemmódja, így a felhasználók élvezhetik a játékokat anélkül, hogy bármilyen értesítést kapnának a játékmenet végéig. A felhasználók biztonsága érdekében a Steam számtalan biztonsági intézkedést ajánl fel, hogy megvédje a fiókokat és megnehezítse az eltérítést
