Játékosok pénzére pályázik a legújabb vírus

A több mint százmilliárd dollár értékűre becsült online játékipar nemcsak a fejlesztőknek és a gyártóknak jelent nagy üzletet, hanem a kiberbűnözőknek is.
hirdetés
A Steam az egyik legnépszerűbb disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat átlagosan 15 dollárért. A nemrégen közzétett adatok szerint 77.000 Steam fiókot törnek fel, és fosztanak ki minden egyes hónapban.
 
Itt az egyik bűnös
 
A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért. A duó úgy véli, hogy a vírust eredetileg orosz származású számítógépes bűnözők fejlesztették ki, mivel sok erre utaló nyelvi nyomot találtak több alvilági fórumon is.
 
A Steam Stealert "malware mint szolgáltatás" típusú üzleti modell keretében terjesztik a csalók. Megvásárolhatók a különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, sőt egyéni tanácsadással is. Más rosszindulatú kampányok esetében az átlagos ára az ilyen "megoldásoknak" 500 dollár körül mozog. Azonban a Steam Stealer jóval olcsóbban is hozzáférhető: esetenként nem kell többet fizetni érte 30 dollárnál, ami szintén növeli a népszerűségét a bűnözők körében.


Egy alvilági hirdetés - Forrás: Kaspersky Lab
 
A Steam Stealer terjesztése főként klónozott weboldalakon keresztül történik. Sokszor felhasználók megtévesztésére alkalmas, social engineering módszerek is szerephez jutnak.
 
Így fertőz a károkozó
 
Miután a malware feljut a felhasználó rendszerére, akkor ellopja az összes Steam konfigurációs fájlt. Ha ez megtörténik, akkor megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információkat tartalmazó Steam KeyValue fájlt. Ezzel pedig már a támadók ellenőrzésük alá vonhatják a felhasználó fiókját.
 
Látható, hogy a kiberbűnözők mára felismerték a gamer fiókok valódi piaci értékét. A komoly lehetőségek most a játékok fizetős eszközeinek ellopásában és eladásában rejlenek számukra.
 
"A játékos közösség igen vonzó célponttá vált a kiberbűnözők számára. Egyértelmű fejlődés tapasztalható a fertőzéshez és a terjesztéshez használt módszerekben, valamint a rosszindulatú programok komplexitásában. Azáltal, hogy a játékkonzolokhoz egyre több nagyteljesítményű alkotóelemet adnak hozzá, valamint az IoT terjedése miatt ezzel a kedvezőtlen helyzettel a jövőben is számolni kell" - mondta Santiago Pontiroli, a Kaspersky Lab GReAT csapatának tagja.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A WordPress kapcsán két sebezhetőséget szüntettek meg a fejlesztők.

  2. Az IBM WebSphere Application Server kapcsán az IBM két sérülékenységről számolt be.

  3. A Prifou trójai a webböngészők manipulálásával éri el, hogy a felhasználó elé tudjon tárni bosszantó reklámokat.

  4. A PHP fontos biztonsági frissítésekkel gyarapodott.

  5. A Cisco PIX Firewall egy biztonsági hibát tartalmaz.

  6. A Ransomcrypt zsaroló program készítői igyekeztek a lehető legjobban leegyszerűsíteni a váltságdíj kifizetését.

  7. A GnuPG legutóbb feltárt sérülékenysége adatokhoz való jogosulatlan hozzáférést tehet lehetővé.

  8. A Remvio trójai még csak arra sem veszi a fáradtságot, hogy a saját fájlját felmásolja a rendszerre. Ehelyett inkább adatlopásra koncentrál.

  9. A Cartcapa trójai az egyszerűsége ellenére meglehetősen nagy hatalmat tud adni a támadók kezébe.

  10. A Tobfy makróvírus meglehetősen régimódi technikát választott a zsaroló vírusok terjesztéséhez. Ettől függetlenül igencsak veszélyes

Partnerhírek

  1. 19n

    Az ESET szakértőjének tanácsai arról, mi mindent kell tudnunk, mielőtt belevágunk a jegyvadászatba.

  2. 26n

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  3. 29n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  4. 1h

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  5. 1h

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  6. 1h

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  7. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  8. 2h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  9. 2h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  10. 2h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ