Játékosok pénzére pályázik a legújabb vírus

A több mint százmilliárd dollár értékűre becsült online játékipar nemcsak a fejlesztőknek és a gyártóknak jelent nagy üzletet, hanem a kiberbűnözőknek is.
 
hirdetés
A Steam az egyik legnépszerűbb disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat átlagosan 15 dollárért. A nemrégen közzétett adatok szerint 77.000 Steam fiókot törnek fel, és fosztanak ki minden egyes hónapban.
 
Itt az egyik bűnös
 
A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért. A duó úgy véli, hogy a vírust eredetileg orosz származású számítógépes bűnözők fejlesztették ki, mivel sok erre utaló nyelvi nyomot találtak több alvilági fórumon is.
 
A Steam Stealert "malware mint szolgáltatás" típusú üzleti modell keretében terjesztik a csalók. Megvásárolhatók a különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, sőt egyéni tanácsadással is. Más rosszindulatú kampányok esetében az átlagos ára az ilyen "megoldásoknak" 500 dollár körül mozog. Azonban a Steam Stealer jóval olcsóbban is hozzáférhető: esetenként nem kell többet fizetni érte 30 dollárnál, ami szintén növeli a népszerűségét a bűnözők körében.


Egy alvilági hirdetés - Forrás: Kaspersky Lab
 
A Steam Stealer terjesztése főként klónozott weboldalakon keresztül történik. Sokszor felhasználók megtévesztésére alkalmas, social engineering módszerek is szerephez jutnak.
 
Így fertőz a károkozó
 
Miután a malware feljut a felhasználó rendszerére, akkor ellopja az összes Steam konfigurációs fájlt. Ha ez megtörténik, akkor megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információkat tartalmazó Steam KeyValue fájlt. Ezzel pedig már a támadók ellenőrzésük alá vonhatják a felhasználó fiókját.
 
Látható, hogy a kiberbűnözők mára felismerték a gamer fiókok valódi piaci értékét. A komoly lehetőségek most a játékok fizetős eszközeinek ellopásában és eladásában rejlenek számukra.
 
"A játékos közösség igen vonzó célponttá vált a kiberbűnözők számára. Egyértelmű fejlődés tapasztalható a fertőzéshez és a terjesztéshez használt módszerekben, valamint a rosszindulatú programok komplexitásában. Azáltal, hogy a játékkonzolokhoz egyre több nagyteljesítményű alkotóelemet adnak hozzá, valamint az IoT terjedése miatt ezzel a kedvezőtlen helyzettel a jövőben is számolni kell" - mondta Santiago Pontiroli, a Kaspersky Lab GReAT csapatának tagja.
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1