Kifosztja a játékosokat az új vírus

A Steam Stealer egy folyamatosan fejlődő malware, amely a népszerű játék platform, a Steam felhasználói fiókjainak eltérítéséért felelős.

A vírus célja, hogy ellopja az online játék eszközöket és a felhasználói fiókok adatait, majd értékesítse azokat a feketepiacon. A kiberbűnözők között egy malware mint szolgáltatás üzleti modell keretében terjesztik, hihetetlenül alacsony, legfeljebb 30 dolláros kezdő áron.

A Steam az egyik legnépszerűbb szórakoztatóipari, több operációs rendszerű disztribúciós platform. A Valve tulajdonában áll, több mint 100 millió regisztrált felhasználóval és több ezer letölthető játékkal rendelkezik világszerte. A népszerűsége nagy és vonzó célponttá teszi a csalók körében, akik el tudják adni a feketepiacon a Steam felhasználói adatokat 15 dollárért. A nemrég közzétett hivatalos Steam adatok szerint 77000 Steam fiókot törnek fel és fosztanak ki minden hónapban.

A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy újfajta malware, a Steam Stealer tehető felelőssé számos felhasználói fiók feltöréséért a Valve zászlóshajó platformján. A duó úgy véli, hogy a vírust eredetileg orosz ajkú számítógépes bűnözők fejlesztették, sok erre utaló nyelvi nyomot találtak több alvilági malware fórumban.

A Steam Stealert egy malware mint szolgáltatás alapú üzleti modell keretében terjesztik, megvásárolhatók különböző változatai különböző funkciókkal, ingyenes frissítésekkel, felhasználói kézikönyvvel, a forgalmazással kapcsolatos egyéni tanácsadással és így tovább. Más rosszindulatú kampányok esetében az átlagos ára az ilyen "megoldásoknak" 500 dollár körül mozog. Azonban a Steam Stealers nevetségesen alacsony árakkal dolgozik, nem kell többet fizetni érte 30 dollárnál. Ez igen vonzóvá teszi a malware-t a wannabe kiberbűnözők körében szerte a világon.

A Steam Stealer terjesztése főként, de nem kizárólag hamis, klónozott weboldalakon keresztül történik, vagy social engineering módszerekkel, amikor az áldozatot közvetlen üzenetekkel célozzák.

kifosztja_a_jatekosokat_az_uj_virus_screenshot_20160317124230_1_nfh.jpg
Nagyításhoz kattintson a képre.

Miután a vírus bejutott a felhasználó rendszerébe, ellopja az összes Steam konfigurációs fájlt. Ha ez megtörtént, megkeresi a felhasználó bejelentkezési adatait és a munkamenetre vonatkozó információt tartalmazó Steam KeyValue fájlt. Ha a kiberbűnözők megszerzik ezeket az adatokat, képesek ellenőrzésük alá vonni a felhasználó fiókját.

A gamer fiókok ellopása valaha egyszerű módja volt a script kiddyk számára, hogy gyorsan profitot termeljenek az adatok alvilági fórumokon való eladásával. Most azonban már a kiberbűnözők is felismerték ezeknek a fiókoknak a valódi piaci értékét. A komoly lehetőségek most a játék eszközök ellopásában és eladásában rejlenek, amelyek akár több ezer dollárt is érhetnek. A szervezett kiberbűnözők egész egyszerűen nem akarnak erről az üzletről lemaradni.

A Kasperksy Lab a Steam Stealers trójai csoportokat többek között  Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik és; Trojan-psw.Msil.Steam néven azonosítja. Ezeknek a trójaiaknak a célpontjai a világ minden részén megtalálhatók, az élcsoportban Oroszország, az Egyesült Államok, Európa (Franciaország és Németország), India és Brazília található.

Ahhoz, hogy biztonságban legyenek, a felhasználóknak szükségük van egy naprakész állapotban tartott biztonsági megoldásra, így élvezhetik kedvenc játékaikat úgy, hogy nem kell félniük attól, hogy kihasználják őket. A legtöbb biztonsági terméknek, így a Kaspersky Internet Security-nek is van egy úgynevezett játék üzemmódja, így a felhasználók élvezhetik a játékokat anélkül, hogy bármilyen értesítést kapnának a játékmenet végéig. A felhasználók biztonsága érdekében a Steam számtalan biztonsági intézkedést ajánl fel, hogy megvédje a fiókokat és megnehezítse az eltérítést.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Digitális Munkaerő Program »