Industria de jocuri online, ameninţată de infractorii cibernetici, cu ajutorul programului malware Steam Stealer

Economica.net
15 03. 2016
stealing_computer_password_02690000

Potrivit unui comunicat al companiei de securitate cibernetică, acest program este distribuit infractorilor cibernetici sub forma unui serviciu plătit, cu un preţ de intrare foarte mic, de până în 30 de dolari.

‘Steam este una dintre cele mai populare platforme de divertisment, compatibilă cu mai multe sisteme de operare. Deţinută de Valve, are peste 100 de milioane de utilizatori înregistraţi şi câteva mii de jocuri care pot fi descărcate. Popularitatea ei o face o ţintă atractivă pentru grupurile infracţionale, care pot vinde datele de identificare ale jucătorilor Steam pentru 15 dolari pe piaţa neagră. Conform unor date oficiale, publicate recent de Steam, 77.000 de conturi sunt preluate abuziv şi ‘jefuite’ în fiecare lună’, se spune în comunicatul companiei.

Potrivit cercetătorilor, o nouă specie de malware, cunoscută sub denumirea de Steam Stealer, este suspectată de furtul a numeroase conturi de utilizatori de pe platforma principală a celor de la Valve. Cei doi cred că acest program malware a fost dezvoltat iniţial de un grup de infractori cibernetici vorbitori de limba rusă. Ipoteza este susţinută de mai multe indicii lingvistice, găsite pe o serie de forumuri underground.

Steam Stealer funcţionează ca un program malware comercial, disponibil la vânzare în mai multe versiuni, cu diferite caracteristici, up-grade-uri gratuite, manuale de instrucţiuni, sfaturi personalizate de distribuţie şi multe altele. În cazul acestor tipuri de campanii, preţul mediu de pornire este de aproximativ 500 de dolari. Totuşi, programele Steam Stealer au un preţ ridicol de mic, fiind vândute de obicei cu mai puţin de 30 de dolari, ceea ce le face atractive pentru infractorii cibernetici aflaţi la început.

Răspândirea Steam Stealers se face, în principal, dar nu exclusiv, prin intermediul site-urilor clonate, care distribuie programe malware, sau prin tehnici de social engineering, victima fiind abordată cu mesaje directe. Odată ce programul malware ajunge în sistemul utilizatorului, îi fură întregul set de fişiere de configurare Steam, apoi îi localizează fişierele Steam KeyValue, care conţin datele de identificare ale utilizatorului şi nivelul său. Dacă obţin aceste informaţii, infractorii cibernetici pot controla contul utilizatorului.

Dacă, anterior, furtul conturilor de jocuri online era o activitate pentru copii, dornici de un profit rapid, obţinut în urma vânzării pe forumuri underground, acum infractorii şi-au dat seama de adevărata valoare de piaţă a acestor conturi. Oportunităţile se referă la furtul şi vânzarea articolelor din joc, care ar putea să valoreze sute de dolari.

Experţii Kaspersky Lab au descoperit aproximativ 1.200 de mostre diferite de Steam Stealers, care au atacat zeci de mii de utilizatori din toată lumea, în special în Rusia şi în alte ţări din Europa de Est, unde platforma Steam este foarte populară.

‘Comunitatea de gameri a devenit o ţintă foarte atractivă pentru infractorii cibernetici. Tehnicile folosite, ca şi programul malware în sine, au devenit tot mai complexe. Consolele de joc se dezvolta şi ele, ca şi obiectele electrocasnice conectate la Internet (Internet of Things), asigurând premisele ca această tendinţă să continue şi să crească. Sperăm că munca noastră de cercetare de la Kaspersky Lab va deveni una constantă în acest domeniu, contribuind la echilibrarea raportului de forţe. Producătorii de jocuri ar trebui să se gândească şi la securitate încă din primele etape ale procesului de dezvoltare, nu după aceea. Credem că doar prin cooperare putem îmbunătăţi această situaţie’, comentează Santiago Pontiroli, Global Research & Analysis Team, Kaspersky Lab.

Ţintele troienilor Steam Stealer sunt răspândite pe tot globul, Rusia, SUA, Europa (Franţa şi Germania), India şi Brazilia, clasându-se în topul celor mai atacate ţări.

Ca să evite pericolul, utilizatorii trebuie să-şi updateze soluţia de securitate. Cele mai multe produse de securitate au o opţiune de ‘gaming mode’, cum este Kaspersky Internet Security, astfel încât utilizatorii să nu primească notificări decât la sfârşitul sesiunii de joc. Pentru ca utilizatorii săi să fie în siguranţă, Steam recomandă alte câteva măsuri de securitate, care sa protejeze conturile şi să le facă mai greu accesibile pentru infractori.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client, pe care le ajutam să protejeze ce e mai important pentru ele.