Játékosok célkeresztben - vírusok lopkodnak a Steamen

A Steam internetes rendszer, illetve szolgáltatás felhasználói közül egyre többen kezdtek arra panaszkodni, hogy a digitális értékeiknek csak a hűlt helyét találták. A történtek mögött akár vírusok is állhatnak.
 

A Valve az utóbbi néhány hétben a szokásosnál több bejelentést kapott amiatt, hogy felhasználók által korábban megvásárolt vagy megszerzett játékok, tárgyak eltűntek a rendszerből. Ezért egy átfogó vizsgálat vette kezdetét, amelybe biztonsági cégek is bekapcsolódtak. Először a Doctor Web jelezte, hogy gyanús programokra bukkant, majd nem sokkal később az F-Secure is megerősítette, hogy a csalások mögött egy trójai program is meghúzódhat. Persze mindez nem azt jelenti, hogy minden rendellenesnek vélt jelenséget vírusok okoznak, de ennek lehetőségével is számolni kell.

A Doctor Web vizsgálatai egy olyan kártékony programot mutattak ki, amely a Steam chaten vagy különféle fórumokon próbál terjedni, méghozzá a felhasználók megtévesztésével. A csalók az üzeneteikhez, bejegyzéseikhez egy-egy képállománynak tűnő fájlt csatolnak, amelyet ha megnyit a felhasználó, akkor megfelelő védelem hiányában a számítógépe azonnal megfertőződhet egy SteamBurglar nevű trójaival. Ez a károkozó a PC-ken rögtön felderíti a Steam klienshez tartozó folyamatot (steam.exe), amelyet megfertőz. Ettől kezdve tulajdonképpen bármit megtehet a játékos nevében. Azonban annak érdekében, hogy minél kisebb "zajt csapjon", és minél kevesebb haszontalan tevékenységet hajtson végre, kulcsszavak alapján működik. Olyan tárgyakat próbál a csalók által létrehozott fiókokba átjuttatni, amelyek nevében, leírásában például a "legendary", az "immortal" és a "rare" kifejezések is szerepelnek. 
Az F-Secure is egy hasonló ártalmas programot vizsgált, amely szintén az internetes csalók malmára hajtotta a vizet, azonban egy kicsit másként kerülhetett fel a számítógépekre. Ezúttal a vírusterjesztők a Twitch chaten próbálkoztak, és úgynevezett Twitch-botok révén automatizáltan terjesztettek üzeneteket, bennük kártékony tartalmakra mutató hivatkozásokkal. Az üzenetek ugyan különbözőek voltak, de végül mindig egy olyan oldalra jutott a felhasználó, ahol egy Java alkalmazás töltődött le, ami bekért nevet, e-mail címet. 

A biztonsági cég által Eskimo névvel illetett trójai program számos módon okozhat károkat. Így például képes képernyőképek lementésére, barátok felvételére, vagy baráti felkérések jóváhagyására, tárgyak eladására stb. Amikor pedig a csalók kezére juttat egy-egy tárgyat, akkor azok általában 12-35 százalékos kedvezménnyel adják tovább a zsákmányukat.
Mindkét kártékony program esetében fontos hangsúlyozni, hogy ezek ellen nem véd a Steam Guard, amelynek feladata, hogy az ismeretlen eszközökről történő belépések során e-mailben egy egyszer használatos kódot küldjön az azonosítás biztonságosabbá tétele érdekében. A két károkozó ezt a védelmet megkerüli azáltal, hogy a klienseken, a kliens alkalmazások folyamataiba beépülve hajtják végre a feladataikat. Ezért a biztonsági cégek a naprakészen tartott vírusvédelem használatát javasolják. Emellett a Steamnek is lépéseket kellene tennie, hogy a lopott tárgyak, digitális értékek kereskedelmének gátat lehessen szabni erősebb csalásfelderítési mechanizmusok segítségével.