Játékosok pénzére pályázik a legújabb vírus

A több mint százmilliárd dollár értékűre becsült online játékipar nemcsak a fejlesztőknek és a gyártóknak jelent nagy üzletet, hanem a kiberbűnözőknek is.
 

A Steam az egyik legnépszerűbb disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat átlagosan 15 dollárért. A nemrégen közzétett adatok szerint 77.000 Steam fiókot törnek fel, és fosztanak ki minden egyes hónapban.
 
Itt az egyik bűnös
 
A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért. A duó úgy véli, hogy a vírust eredetileg orosz származású számítógépes bűnözők fejlesztették ki, mivel sok erre utaló nyelvi nyomot találtak több alvilági fórumon is.
 
A Steam Stealert "malware mint szolgáltatás" típusú üzleti modell keretében terjesztik a csalók. Megvásárolhatók a különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, sőt egyéni tanácsadással is. Más rosszindulatú kampányok esetében az átlagos ára az ilyen "megoldásoknak" 500 dollár körül mozog. Azonban a Steam Stealer jóval olcsóbban is hozzáférhető: esetenként nem kell többet fizetni érte 30 dollárnál, ami szintén növeli a népszerűségét a bűnözők körében.  
A Steam Stealer terjesztése főként klónozott weboldalakon keresztül történik. Sokszor felhasználók megtévesztésére alkalmas, social engineering módszerek is szerephez jutnak.
 
Így fertőz a károkozó
 
Miután a malware feljut a felhasználó rendszerére, akkor ellopja az összes Steam konfigurációs fájlt. Ha ez megtörténik, akkor megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információkat tartalmazó Steam KeyValue fájlt. Ezzel pedig már a támadók ellenőrzésük alá vonhatják a felhasználó fiókját.
 
Látható, hogy a kiberbűnözők mára felismerték a gamer fiókok valódi piaci értékét. A komoly lehetőségek most a játékok fizetős eszközeinek ellopásában és eladásában rejlenek számukra.
 
"A játékos közösség igen vonzó célponttá vált a kiberbűnözők számára. Egyértelmű fejlődés tapasztalható a fertőzéshez és a terjesztéshez használt módszerekben, valamint a rosszindulatú programok komplexitásában. Azáltal, hogy a játékkonzolokhoz egyre több nagyteljesítményű alkotóelemet adnak hozzá, valamint az IoT terjedése miatt ezzel a kedvezőtlen helyzettel a jövőben is számolni kell" - mondta Santiago Pontiroli, a Kaspersky Lab GReAT csapatának tagja.