33

Z trojanami Steam Stealer nie ma żartów i warto na nie uważać

Jestem właśnie po lekturze najnowszego raportu Kaspersky Lab. Dotyczy on kradzieży na platformie Steam i trojanów Steam Steaerl, za pomocą których cyberprzestępcy przechwytują konta użytkowników popularnej usługi od Valve. Zastanawialiśmy się niedawno w redakcji kiedy ostatnio złapaliśmy klasycznego wirusa, nikt nie mógł sobie przypomnieć takiej sytuacji. Pewnie dlatego, że teraz zamiast na oprogramowanie mieszające w systemie powinniśmy raczej uważać na kody, które próbują nas w taki czy w inny sposób okraść. I tak, użytkownicy Steama też nie powinni czuć się bezpieczni.

Chyba nikomu nie trzeba przypominać czym jest Steam. Platforma Valve posiada ponad 100 milionów zarejestrowanych użytkowników i od lat święci triumfy na PC-tach, dzięki czemu przechodzą przez nią ogromne pieniądze. Ale tam gdzie czuć ich zapach, szybko pojawiają się cyberprzestępcy i oszuści, którzy nie tylko chętnie wykradną dostęp do konta, ale równie chętni pohandlują nim na czarnym rynku. Według wspomnianego raportu za dane jednego użytkownika płaci się nawet 15 dolarów, więc przy większych paczkach można się naprawdę nieźle obłowić. Według oficjalnych danych platformy Steam, każdego miesiąca ofiarą porwania konta lub kradzieży pada 77 000 użytkowników.

Narzędziem do takich działań jest Steam Stealer, który najprawdopodobniej był rozwijany przez rosyjskojęzycznych cyberprzestępców i działa jako usługa, w dodatku jest dostępny w sprzedaży w różnych wersjach, z różnymi funkcjami, darmowymi aktualizacjami do najnowszej wersji, podręcznikami dla użytkowników i indywidualnymi radami dotyczącymi dystrybucji. Jego cena też nie należy do najwyższych – 30 dolarów sprawia, że to atrakcyjne narzędzie dla osób trudniących się wykradaniem kont lub danych do kont.

Kiedy Steam Stealer znajdzie się w systemie użytkownika, kradnie cały zestaw plików konfiguracyjnych platformy Steam. Później lokalizuje plik Steam KeyValue zawierający dane uwierzytelniające użytkownika oraz informacje pozwalające utrzymać sesję graczy. O ile jednak wcześniej korzyści czerpano gównie ze sprzedaży danych, teraz większą „popularnością” cieszy się kradzież i sprzedaż przedmiotów z gier, których wartość sięga czasami naprawdę dużych kwot.

Społeczność graczy stała się niezwykle kuszącym celem cyberprzestępców. Obserwujemy wyraźną ewolucję w zakresie technik wykorzystywanych w celu infekcji i rozprzestrzeniania, jak również wzrost złożoności samego szkodliwego oprogramowania. Zważywszy na to, że konsole do gier otrzymują coraz więcej funkcji, a Internet Rzeczy znajduje się w zasięgu ręki, wygląda na to, że taki scenariusz wciąż będzie urzeczywistniał się i stawał się bardziej złożony. W Kaspersky Lab mamy nadzieję, że nasze badanie przerodzi się w ciągłe dochodzenie, wprowadzając tak potrzebną równowagę do ekosystemu gier. Bezpieczeństwo nie powinno być elementem, o którym twórcy myślą później, ale powinno być uwzględniane na wczesnym etapie procesu rozwoju gier. Uważamy, że współpraca międzybranżowa może pomóc poprawić sytuację.

– mówi Santiago Pontiroli, badacz ds. bezpieczeństwa IT z Kaspersky Lab.

Niemal 1,2 próbek różnych programów Steam Stealer – tyle przynajmniej udało się wykryć ekspertom z Kaspersky Lab. Atakowały one dziesiątki tysięcy użytkowników na całym świecie, szczególnie w Rosji oraz innych państwach Europy Wschodniej, czyli tam, gdzie platforma Steam jest najbardziej popularna.

Może ktoś z Was spotkał się z tego typu oprogramowaniem? Na pewno podzielenie się takim doświadczeniem w komentarzach pomoże innym w ich uniknięciu.

grafika

źródło: informacja prasowa Kaspersky Lab Polska

  • magneto

    Z jakiego kraju pochodzi firma Kaspersky Lab?

    • Paweł Winiarski

      Rosja.

    • magneto

      Wystarczy.

    • Paweł Winiarski

      Myślisz, że sami to tworzą żeby sprzedawać oprogramowanie antywirusowe? Takie plotki chodziły kiedyś o Marku Sellu, twórcy mks_vira.

    • abracadabra

      Tak samo nie myślę, że nowe wirusy i choroby, które ostatnimi latami, dość nas zalewają, przypadkowo, a koncerny farmaceutyczne, też całkiem przypadkowo mają na nie leki i wszelkie odpowiedzi skąd one się biorą…z Afryki !:)

      Zawsze możesz wszystko zwalić na reptilian!

    • magneto

      Raczej mam wątpliwości czy można ufać oprogramowaniu tworzonemu w Państwie z zapędami totalitarnymi. Choć Twoja wersja jest również dość ciekawa. Swoją drogą przez 5lat używałem avasta przez ten czas może z trzy razy poinformował mnie o zagrożeniu. Teraz od pół roku „polegam” na wbudowanej w Windę ochronie i też jest ok. Trochę te wszystkie ostrzeżenia mam wrażenie są na wyrost i służą tylko podkręceniu kulejącej sprzedaży. Tak szczerze, kiedy ostatnio wasz komputer złapał wirusa lub antyvir was przed nim ostrzegł?

    • borysses

      Sophos na tym wpadł i musieli sie gęsto tłumaczyć…

  • technomaniac66

    Wystarczy zainstalować Steama na OsX i po problemie :-)

    • Lyzy

      A potem wystarczy tylko cieszyć się z ułamka gier dostępnych w repozytorium ;P

    • dob3k

      Na Steam jest troszke ponad 8000 gier. Na OSx dostepne jest troszke ponad 3000.

    • GeoRedfox

      Co? Jest około 35~ tysięcy gier/programów a łącznie 90 tysięcy pakietów

    • dob3k

      Ja liczylem wylacznie gry. Programy i wszelkie dodatki, mapki, bronie i inne pierdoly dlc wylaczylem z liczenia. Jak Ty liczysz skorke noża do CS jak gre to nie dziwie sie ze Ci 35 tys wyszlo…

    • GeoRedfox

      Nie. Programów i gier jest 35 tysięcy (z czego programów na całym steamie jest może maks 30), czyli w samym sklepie. Nie wiem skądś Ty te dane wytrzasnął

    • dob3k

      Dane bralem prosto ze Steam (pic rel). Za to BARDZO mnie ciekawi skad Ty wziales te Twoje 35 tys. https://uploads.disquscdn.com/images/b7a7a89ede8b9fb4bfcae3d48a3af47ca5c05d062856c7151d0296d3e125ad7c.jpg

    • GeoRedfox
    • dob3k

      Steam apps to nie gry+programy cumplu. Szczerze to nie wiem co to sa. Mozliwe ze zapytania userow do bazy. Nie wnikam, ale masz ponizej chociazby jednego z wielu odnosnikow mowiacych ile nowych gier dodawane jest co roku. Wystarczy je pododawac. W zeszlym roku (po zsumowaniu) bylo jakies troche ponad 5 tys gier PC wiec szczerze watpie by w przeciagu kilku miesiecy dodali 30 tys nowych.
      http://www.pcgamer.com/steam-games-number-of-too-many/

    • GeoRedfox

      W takim razie zwracam honor. Ale fakt, ciekawe w takim razie co to są te te Steam Apps

    • technomaniac66

      jak chcesz grać na serio to i tak kupujesz PS4….. nie róbmy sobie żartów… a do pogrania w indyki wystarczy komputer z OsX

    • Ed

      Granie na serio. PS4.
      Słowa o przeciwnym znaczeniu.

    • kubukoz

      na pewno bardziej na serio pograsz na PS4, niż na macbooku z zainstalowanym samym OSX :P
      – posiadacz obu, fite me

    • Maniiiius

      Wystarczy kupować bez DRM

  • Damian P.

    Ani słowa o możliwych sposobach zainfekowania komputera takim wirusem? Niewiele mówi ten artykuł.

  • Kamil Kwiaton

    A wystarczy mieć potwierdzenie na telefonie Ehh

    • mirosław borubar

      Jestem w szoku, że w newsie nic o tym nie było. A przecież potwierdzenia z aplikacji są dzisiaj na steamie na porządku dziennym. I wtedy co hakierom po trojanie jak bez fizycznego dostępu do telefonu niczego nie zrobią.

  • TH4N1X

    „czerpano gównie” Panowie…

  • Day1721

    „Niemal 1,2 próbek różnych programów Steam Stealer”
    Chyba 1, 2 próbki:)

    • Rex

      No ale jedną czy dwie próbki? Tak ciężko się doliczyć? :)

    • Day1721

      W sumie racja:)

  • GeoRedfox

    Obecnie Steam ma takie zabezpieczenia, że dać się okraść to naprawdę trzeba być umiejętnym :D

  • Kenix97

    A jak można złapać takiego trojana? Bo wolę uważać :P