33

Z trojanami Steam Stealer nie ma żartów i warto na nie uważać

Jestem właśnie po lekturze najnowszego raportu Kaspersky Lab. Dotyczy on kradzieży na platformie Steam i trojanów Steam Steaerl, za pomocą których cyberprzestępcy przechwytują konta użytkowników popularnej usługi od Valve. Zastanawialiśmy się niedawno w redakcji kiedy ostatnio złapaliśmy klasycznego wirusa, nikt nie mógł sobie przypomnieć takiej sytuacji. Pewnie dlatego, że teraz zamiast na oprogramowanie mieszające w systemie powinniśmy raczej uważać na kody, które próbują nas w taki czy w inny sposób okraść. I tak, użytkownicy Steama też nie powinni czuć się bezpieczni.

Chyba nikomu nie trzeba przypominać czym jest Steam. Platforma Valve posiada ponad 100 milionów zarejestrowanych użytkowników i od lat święci triumfy na PC-tach, dzięki czemu przechodzą przez nią ogromne pieniądze. Ale tam gdzie czuć ich zapach, szybko pojawiają się cyberprzestępcy i oszuści, którzy nie tylko chętnie wykradną dostęp do konta, ale równie chętni pohandlują nim na czarnym rynku. Według wspomnianego raportu za dane jednego użytkownika płaci się nawet 15 dolarów, więc przy większych paczkach można się naprawdę nieźle obłowić. Według oficjalnych danych platformy Steam, każdego miesiąca ofiarą porwania konta lub kradzieży pada 77 000 użytkowników.

Narzędziem do takich działań jest Steam Stealer, który najprawdopodobniej był rozwijany przez rosyjskojęzycznych cyberprzestępców i działa jako usługa, w dodatku jest dostępny w sprzedaży w różnych wersjach, z różnymi funkcjami, darmowymi aktualizacjami do najnowszej wersji, podręcznikami dla użytkowników i indywidualnymi radami dotyczącymi dystrybucji. Jego cena też nie należy do najwyższych – 30 dolarów sprawia, że to atrakcyjne narzędzie dla osób trudniących się wykradaniem kont lub danych do kont.

Kiedy Steam Stealer znajdzie się w systemie użytkownika, kradnie cały zestaw plików konfiguracyjnych platformy Steam. Później lokalizuje plik Steam KeyValue zawierający dane uwierzytelniające użytkownika oraz informacje pozwalające utrzymać sesję graczy. O ile jednak wcześniej korzyści czerpano gównie ze sprzedaży danych, teraz większą „popularnością” cieszy się kradzież i sprzedaż przedmiotów z gier, których wartość sięga czasami naprawdę dużych kwot.

Społeczność graczy stała się niezwykle kuszącym celem cyberprzestępców. Obserwujemy wyraźną ewolucję w zakresie technik wykorzystywanych w celu infekcji i rozprzestrzeniania, jak również wzrost złożoności samego szkodliwego oprogramowania. Zważywszy na to, że konsole do gier otrzymują coraz więcej funkcji, a Internet Rzeczy znajduje się w zasięgu ręki, wygląda na to, że taki scenariusz wciąż będzie urzeczywistniał się i stawał się bardziej złożony. W Kaspersky Lab mamy nadzieję, że nasze badanie przerodzi się w ciągłe dochodzenie, wprowadzając tak potrzebną równowagę do ekosystemu gier. Bezpieczeństwo nie powinno być elementem, o którym twórcy myślą później, ale powinno być uwzględniane na wczesnym etapie procesu rozwoju gier. Uważamy, że współpraca międzybranżowa może pomóc poprawić sytuację.

– mówi Santiago Pontiroli, badacz ds. bezpieczeństwa IT z Kaspersky Lab.

Niemal 1,2 próbek różnych programów Steam Stealer – tyle przynajmniej udało się wykryć ekspertom z Kaspersky Lab. Atakowały one dziesiątki tysięcy użytkowników na całym świecie, szczególnie w Rosji oraz innych państwach Europy Wschodniej, czyli tam, gdzie platforma Steam jest najbardziej popularna.

Może ktoś z Was spotkał się z tego typu oprogramowaniem? Na pewno podzielenie się takim doświadczeniem w komentarzach pomoże innym w ich uniknięciu.

grafika

źródło: informacja prasowa Kaspersky Lab Polska