Novinky

Terčom kybernetických útokov sa stali tisícky hráčskych účtov na platforme Steam

16.3.2016 Sectec

Hráčske odvetvie, ktorého odhadovaná hodnota je dnes okolo 100 miliárd dolárov, je v centre záujmu nielen výrobcov a vývojárov, ale aj kybernetických zločincov. Tzv. „Steam Stealer“ malvér sa neustále vyvíja a je zodpovedný za útoky na používateľské účty populárnej hráčskej platformy Steam. Tento malvér sa zameriava na krádeže zozbieraných herných trofejí a prihlasovacích údajov používateľov, ktoré sú potom predávané na čiernom trhu. Medzi kyberzločincami je distribuovaný známym biznis modelom „malvér ako služba“ s extrémne nízkou vstupnou cenou vo výške len 30 dolárov.

Steam je jednou z najpopulárnejších hráčskych platforiem v súčasnosti, ktorá je podporovaná viacerými operačnými systémami. Platforma Steam je vlastníctvom spoločnosti Valve. Celosvetovo má zaregistrovaných vyše 100 miliónov používateľov a ponúka tisíce hier dostupných na stiahnutie. Avšak s narastajúcou popularitou priťahuje aj pochybné zločinecké skupiny, pre ktoré je lákavým a atraktívnym cieľom. Tie totiž predávajú ukradnuté profily hráčov na čiernom trhu za mimoriadne nízku cenu dosahujúcu niekedy až 15 dolárov. Na základe nedávno zverejnených údajov platformy Steam je každý mesiac odcudzených či okradnutých až 77 tisíc Steam účtov.

Podľa Santiaga Pontiroliho, analytika spoločnosti Kaspersky Lab a jeho kolegu – nezávislého experta Barta P., stojí za útokmi nový druh malvéru, tzv. Steam Stealer, ktorý má na svedomí krádeže množstva prihlasovacích údajov hráčskych účtov z kľúčovej platformy spoločnosti Valve. Obaja analytici sa domnievajú, že tento malvér bol pôvodne vyvinutý po rusky hovoriacimi kyberzločincami, čo potvrdzuje aj viacero jazykových stôp detekovaných na rôznych malvérových fórach.

Steam Stealer funguje pod biznis modelom „malvér ako služba“. Znamená to, že sa dá kúpiť v rôznych verziách a s rôznymi funkciami, dostupné sú dokonca aj bezplatné aktualizácie, používateľské príručky a pod. V prípade takýchto typov podvodných kampaní sa obvyklé ceny za „riešenie“ pohybujú vo výške od 500 dolárov. Avšak v prípade malvéru Steam Stealer sú tieto ceny absurdne nízke, ich zvyčajná cena je okolo 30 dolárov. Tým sa tento malvér stáva veľmi atraktívnym pre kohokoľvek, kto sa chce zapísať medzi kyberzločincov.

Malvér Steam Stealer sa šíri najmä (no nie výlučne) cez falošné napodobeniny webových stránok alebo prostredníctvom kanálov na sociálnych sieťach, kde sú obetiam priamo zasielané správy obsahujúce malvér.

V momente, keď sa malvér dostane do systému používateľa, ukradne mu všetky konfiguračné súbory k platforme Steam. Následne identifikuje špecifický súbor „Steam KeyValue“, ktorý obsahuje referencie používateľa ako aj informácie o úrovni používateľa. Kyberzločinci po prístupe k týmto dátam získajú kontrolu nad používateľským účtom.

Krádeže hráčskych účtov boli kedysi nenáročnou zábavou pre zlodejíčkov, ktorí sa potrebovali dostať k rýchlym peniazom ich predajom na čiernych fórach. Dnes si kyberzločinci veľmi dobre uvedomujú trhovú hodnotu týchto účtov. Príležitosťou pre kyberzločincov je v dnešnom svete krádež a predaj získaných herných trofejí používateľa, ktorých cena sa môže pohybovať až v tisíckach dolárov. Organizovaní kyberzločinci nechcú jednoducho tieto peniaze nechať len tak ležať ľadom.

Experti Kaspersky Lab objavili takmer 1200 vzoriek malvéru Steam Stealer, ktoré útočili na desaťtisíce používateľských účtov po celom svete, najmä však v Rusku a ďalších východoeurópskych krajinách, kde je hráčska platforma Steam veľmi obľúbená.

“Hráčska komunita sa stáva čoraz atraktívnejšou pre kybernetických zločincov. Vďaka značnému pokroku vo vývoji techník využívaných k útokom alebo šíreniu tohto malvéru, ako aj vďaka jeho komplexnosti, zaznamenávame neustály nárast jeho aktivít. Bohužiaľ, musíme skonštatovať, že pridávanie nových a silnejších komponentov do hracích konzol, ako aj vývoj v oblasti Internetu vecí prinesú nové príležitosti na ďalší pokrok a na komplexnejší zásah týchto škodlivých aktivít. Pevne veríme, že sa z prieskumnej fázy čoskoro posunieme do štádia neustáleho sledovania a podarí sa nám tak dosiahnuť určitú rovnováhu v hernom ekosystéme. Je však dôležité, aby tvorcovia hier mysleli na bezpečnostné opatrenia už pri samotnom vývoji. Vzájomná spolupráca nám pomôže zlepšiť vzniknutú situáciu,” vyjadril sa Santiago Pontiroli, analytik expertného tímu GReAT, Kaspersky Lab.

Spoločnosť Kaspersky Lab detekovala skupinu trojanov typu Steam Stealers vyskytujúcich sa ako:   Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam; a ďalšie. Ich ciele sa nachádzajú po celom svete, najmä však v Rusku, USA, Európe (Francúzsku a Nemecku), Indii a Brazílii. 

Odporúčanie expertov:

Ak si chcú používatelia užívať svoje obľúbené hry bez strachu a obáv z odcudzenia a okradnutia ich účtov, je dôležité mať nainštalované aktuálne bezpečnostné programy. Väčšina bezpečnostných produktov obsahuje tzv. gaming mode (hrací mód). Takúto ochranu poskytuje napr. aj riešenie KasperskyInternet Security.

Základné bezpečnostné tipy sú dostupné aj na several security measures, ktoré zostavila pre svojich používateľov platforma Steam s cieľom zabezpečiť ich ochranu a zabrániť tak ďalšiemu šíreniu škodlivých mechanizmov

 

Viac informácií o hrozbách napádajúcich hráčsky priemysel nájdete v expertnom blogu “All Your Creds are Belong to Us” na Securelist.com.  

 

Zdroj informácií: Kaspersky Lab, Grayling

Komentáre

2021 © SecTec, a.s. – All rights reserved | Created by Marketinger