Játékosok pénzére pályázik a legújabb vírus

A több mint százmilliárd dollár értékűre becsült online játékipar nemcsak a fejlesztőknek és a gyártóknak jelent nagy üzletet, hanem a kiberbűnözőknek is.
hirdetés
A Steam az egyik legnépszerűbb disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat átlagosan 15 dollárért. A nemrégen közzétett adatok szerint 77.000 Steam fiókot törnek fel, és fosztanak ki minden egyes hónapban.
 
Itt az egyik bűnös
 
A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért. A duó úgy véli, hogy a vírust eredetileg orosz származású számítógépes bűnözők fejlesztették ki, mivel sok erre utaló nyelvi nyomot találtak több alvilági fórumon is.
 
A Steam Stealert "malware mint szolgáltatás" típusú üzleti modell keretében terjesztik a csalók. Megvásárolhatók a különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, sőt egyéni tanácsadással is. Más rosszindulatú kampányok esetében az átlagos ára az ilyen "megoldásoknak" 500 dollár körül mozog. Azonban a Steam Stealer jóval olcsóbban is hozzáférhető: esetenként nem kell többet fizetni érte 30 dollárnál, ami szintén növeli a népszerűségét a bűnözők körében.


Egy alvilági hirdetés - Forrás: Kaspersky Lab
 
A Steam Stealer terjesztése főként klónozott weboldalakon keresztül történik. Sokszor felhasználók megtévesztésére alkalmas, social engineering módszerek is szerephez jutnak.
 
Így fertőz a károkozó
 
Miután a malware feljut a felhasználó rendszerére, akkor ellopja az összes Steam konfigurációs fájlt. Ha ez megtörténik, akkor megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információkat tartalmazó Steam KeyValue fájlt. Ezzel pedig már a támadók ellenőrzésük alá vonhatják a felhasználó fiókját.
 
Látható, hogy a kiberbűnözők mára felismerték a gamer fiókok valódi piaci értékét. A komoly lehetőségek most a játékok fizetős eszközeinek ellopásában és eladásában rejlenek számukra.
 
"A játékos közösség igen vonzó célponttá vált a kiberbűnözők számára. Egyértelmű fejlődés tapasztalható a fertőzéshez és a terjesztéshez használt módszerekben, valamint a rosszindulatú programok komplexitásában. Azáltal, hogy a játékkonzolokhoz egyre több nagyteljesítményű alkotóelemet adnak hozzá, valamint az IoT terjedése miatt ezzel a kedvezőtlen helyzettel a jövőben is számolni kell" - mondta Santiago Pontiroli, a Kaspersky Lab GReAT csapatának tagja.
   
Címlapról

Vigyázat! Az Ön billentyűzetét is lehallgathatják

Számos vezeték nélküli billentyűzet bizonyult sebezhetőnek egy biztonsági kutatás során. Kiderült, hogy az olcsóbb billentyűzetek közül számos semmiféle titkosítást nem alkalmaz.
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Siemens SIMATIC WinCC rendszer kapcsán két sebezhetőségről hullt le a lepel.

  2. A DB2 kapcsán két sebezhetőségre figyelmeztetett az IBM.

  3. A Xiazai trójai az Internet Explorer megbuherálása után egy hátsó kaput nyit a rendszereken.

  4. A Kerberos KDC (Key Distribution Center) egy DoS támadásokra lehetőséget adó sebezhetőséget tartalmaz.

  5. A Perl egy közepes veszélyességű biztonsági hiba miatt szorul frissítésre.

  6. A Xen kapcsán két sebezhetőségről hullt le a lepel.

  7. A Troldesh trójai a fertőzött számítógép feltérképezését követően fájlok titkosításába kezd.

  8. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  9. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

  10. Amint a Pycerine trójai minden számára fontos adatot ellopott a fertőzött számítógépről, megsemmisíti önmagát.

Partnerhírek

  1. 13ó

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  2. 3n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  3. 10n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  4. 16n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  5. 28n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  6. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  7. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  8. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  9. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  10. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ