Securitate

Steam Stealers vizează mii de conturi de gameri

Steam StealerEstimată la peste o sută de miliarde de dolari, industria de jocuri online nu este o afacere profitabilă doar pentru dezvoltatori și producători, ci și pentru infractorii cibernetici.Steam Stealer este un program malware responsabil de compromiterea conturilor de utilizator de pe populara platformă de jocuri online. Scopul este să fure articole de joc și datele de identificare ale jucătorilor, pentru ca apoi să le vândă pe piața neagră. Acest program este distribuit infractorilor cibernetici sub forma unui serviciu plătit, cu un preț de intrare foarte mic, de până în 30 de dolari.

Steam este una dintre cele mai populare platforme de divertisment, compatibilă cu mai multe sisteme de operare. Deținută de Valve, are peste 100 de milioare de utilizatori înregistrați și câteva mii de jocuri care pot fi descărcate. Popularitatea ei o face o țintă atractivă pentru grupurile infracționale, care pot vinde datele de identificare ale jucătorilor Steam pentru 15 dolari pe piața neagră. Conform unor date oficiale, publicate recent de Steam, 77.000 de conturi sunt preluate abuziv și “jefuite” în fiecare lună.

Potrivit cercetătorului Kaspersky Lab Santiago Pontiroli și colegului său Bart P, cercetător independent, o nouă specie de malware, cunoscută sub denumirea de Steam Stealer, este suspectată de furtul a numeroase conturi de utilizatori de pe platforma principală a celor de la Valve. Cei doi cred că acest program malware a fost dezvoltat inițial de un grup de infractori cibernetici vorbitori de limbă rusă. Ipoteza este susținută de mai multe indicii lingvistice, găsite pe o serie de forumuri underground.

Steam Stealer funcționează ca un program malware comercial, disponibil la vânzare în mai multe versiuni, cu diferite caracteristici, upgrade-uri gratuite, manuale de instrucțiuni, sfaturi personalizate de distribuție și multe altele. În cazul acestor tipuri de campanii, prețul mediu de pornire este de aproximativ 500 de dolari. Totuși, programele Steam Stealer au un preț ridicol de mic, fiind vândute de obicei cu mai puțin de 30 de dolari, ceea ce le face atractive pentru infractorii cibernetici aflați la început.
Răspândirea Steam Stealers se face, în principal, dar nu exclusiv, prin intermediul site-urilor clonate, care distribuie programe malware, sau prin tehnici de social engineering, victima fiind abordată cu mesaje directe.

Odată ce programul malware ajunge în sistemul utilizatorului, îi fură întregul set de fișiere de configurare Steam. Apoi, îi localizează fișierele Steam KeyValue care conțin datele de identificare ale utilizatorului și nivelul sau. Dacă obțin aceste informații, infractorii cibernetici pot controla contul utilizatorului.

Dacă, anterior, furtul conturilor de jocuri online era o activitate pentru copii, dornici de un profit rapid, obținut în urma vânzării pe forumuri underground, acum infractorii și-au dat seama de adevărata valoare de piață a acestor conturi. Oportunitățile se referă la furtul și vânzarea articolelor din joc, care ar putea să valoreze sute de dolari.

Experții Kaspersky Lab au descoperit aproximativ 1200 de mostre diferite de Steam Stealers care au atacat zeci de mii de utilizatori din toată lumea, în special în Rusia și în alte țări din Europa de Est, unde platforma Steam este foarte populară.

“Comunitatea de gameri a devenit o țintă foarte atractivă pentru infractorii cibernetici. Tehnicile folosite, ca și programul malware în sine, au devenit tot mai complexe. Consolele de joc se dezvoltă și ele, ca și obiectele electrocasnice conectate la Internet (Internet of Things), asigurând premisele ca această tendință să continue și să crească. Sperăm că munca noastră de cercetare de la Kaspersky Lab va deveni una constantă în acest domeniu, contribuind la echilibrarea raportului de forțe. Producătorii de jocuri ar trebui să se gândească și la securitate încă din primele etape ale procesului de dezvoltare, nu după aceea. Credem că doar prin cooperare putem îmbunătăți această situație”, comentează Santiago Pontiroli, Global Research & Analysis Team, Kaspersky Lab.

Țintele troienilor Steam Stealer sunt răspândite pe tot globul, Rusia, SUA, Europa (Franța și Germania), India și Brazilia, clasându-se în topul celor mai atacate țări.

Ca să evite pericolul, utilizatorii trebuie să-și updateze soluția de securitate. Cele mai multe produse de securitate au o opțiune de “gaming mode”, cum este Kaspersky Internet Security, astfel încât utilizatorii să nu primească notificări decât la sfârșitul sesiunii de joc. Pentru ca utilizatorii săi să fie în siguranță, Steam recomandă alte câteva măsuri de securitate, care să protejeze conturile și să le facă mai greu accesibile pentru infractori.

Pentru mai multe informații despre amenințările din industria de gaming, vă rugăm să citiți articolul de pe securelist.com.