Játékosok pénzére pályázik a legújabb vírus

A több mint százmilliárd dollár értékűre becsült online játékipar nemcsak a fejlesztőknek és a gyártóknak jelent nagy üzletet, hanem a kiberbűnözőknek is.
hirdetés
A Steam az egyik legnépszerűbb disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat átlagosan 15 dollárért. A nemrégen közzétett adatok szerint 77.000 Steam fiókot törnek fel, és fosztanak ki minden egyes hónapban.
 
Itt az egyik bűnös
 
A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért. A duó úgy véli, hogy a vírust eredetileg orosz származású számítógépes bűnözők fejlesztették ki, mivel sok erre utaló nyelvi nyomot találtak több alvilági fórumon is.
 
A Steam Stealert "malware mint szolgáltatás" típusú üzleti modell keretében terjesztik a csalók. Megvásárolhatók a különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, sőt egyéni tanácsadással is. Más rosszindulatú kampányok esetében az átlagos ára az ilyen "megoldásoknak" 500 dollár körül mozog. Azonban a Steam Stealer jóval olcsóbban is hozzáférhető: esetenként nem kell többet fizetni érte 30 dollárnál, ami szintén növeli a népszerűségét a bűnözők körében.


Egy alvilági hirdetés - Forrás: Kaspersky Lab
 
A Steam Stealer terjesztése főként klónozott weboldalakon keresztül történik. Sokszor felhasználók megtévesztésére alkalmas, social engineering módszerek is szerephez jutnak.
 
Így fertőz a károkozó
 
Miután a malware feljut a felhasználó rendszerére, akkor ellopja az összes Steam konfigurációs fájlt. Ha ez megtörténik, akkor megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információkat tartalmazó Steam KeyValue fájlt. Ezzel pedig már a támadók ellenőrzésük alá vonhatják a felhasználó fiókját.
 
Látható, hogy a kiberbűnözők mára felismerték a gamer fiókok valódi piaci értékét. A komoly lehetőségek most a játékok fizetős eszközeinek ellopásában és eladásában rejlenek számukra.
 
"A játékos közösség igen vonzó célponttá vált a kiberbűnözők számára. Egyértelmű fejlődés tapasztalható a fertőzéshez és a terjesztéshez használt módszerekben, valamint a rosszindulatú programok komplexitásában. Azáltal, hogy a játékkonzolokhoz egyre több nagyteljesítményű alkotóelemet adnak hozzá, valamint az IoT terjedése miatt ezzel a kedvezőtlen helyzettel a jövőben is számolni kell" - mondta Santiago Pontiroli, a Kaspersky Lab GReAT csapatának tagja.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A phpMyAdmin frissítésével számos veszélyes sebezhetőségnek lehet búcsút inteni.

  2. Az IBM WebSphere Portal adatmanipulációkra és jogosulatlan hozzáférésre lehetőséget adó hibát tartalmaz.

  3. A Munidub trójai egy meglehetősen óvatos kártékony program, amely előkészíti a terepet egyéb, jóval károsabb szerzemények számára.

  4. A WordPress legújabb kiadása számos biztonsági hibát javít.

  5. A Pidgin fontos hibajavításokkal gyarapodott.

  6. A Cisco 8800 Series IP Phones készülékek kapcsán két sebezhetőségre derült fény.

  7. A Shimrat trójai hátsó kapu kiépítésével segíti a támadókat a rendszerek jogosulatlan elérésében.

  8. A Racryptor trójai egy vérbeli orosz zsaroló program, amely helyreállíthatatlan károkat képes előidézni.

  9. A Cryptolocker zsaroló program legújabb variánsa akár 750 dollárt is követelhet az általa tönkretett állományok helyreállításáért.

  10. A Bayads reklámprogram a webböngészőben és azon kívül is képes bosszantó hirdetéseket megjeleníteni.

Partnerhírek

  1. 3n

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  2. 7n

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  3. 17n

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  4. 22n

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  5. 24n

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  6. 1h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  7. 1h

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  8. 1h

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  9. 1h

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  10. 2h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ