Analytici Kaspersky Lab objevili téměř 1200 vzorků nového malwaru Steam Stealer, Ten má na svědomí krádeže desítek tisíc uživatelských účtů z populární hráčské platformy Steam. Steam Stealer se šíří prostřednictvím modelu malware-as-a-service (malware jako služba) a nabízí různé verze, free aktualizace, uživatelské manuály a více. Zatímco podobná „řešení“ jsou dostupná běžně za asi 500 USD (v přepočtu více než 12 000 Kč), Steam Stealer se prodává za absurdní cenu do 30 USD (730 Kč). Tím se stává atraktivním pro kyberzločince po celém světě. (TZ)
Steam Stealer se většinou šíří pomocí falešných stránek šířících malware nebo sociálním inženýrstvím, při němž je oběť napadána pomocí přímé zprávy. Jakmile se malware dostane do systému, zmocní se konfiguračního souboru platformy Steam. Na základě toho pak najde soubor Steam KeyValue, který obsahuje veškeré uživatelské údaje potřebné ke správě účtu a také informace o aktuálním přihlášení. Jakmile tyto informace kybernetičtí zločinci získají, mohou převzít kontrolu nad daným účtem.
Analytici Kaspersky Lab odhadují, že Steam Stealer je dílem rusky mluvících kybernetických zločinců. K tomuto závěru je vede několik jazykových stop na undergroundových malwarových fórech.
Steam společnosti Valve je jedna z nejpopulárnějších zábavních multi-OS platforem. Registruje přes 100 milionů uživatelů a několik tisíc her, které jsou celosvětově dostupné ke stažení. Její velká popularita z ní dělá atraktivní cíl pro kyberzločinecké skupiny. Podle oficiálních dat Steamu je každý měsíc zneužito 77 000 účtů.
Celé odvětví online her je díky své hodnotě přes sto miliard amerických dolarů zajímavým cílem nejen pro samotné vývojáře a výrobce, ale také pro kyberútočníky. Krádeže hráčských účtů byly původně zdroj rychlého zisku pro „amatérské hackery“. Do hledáčku kybernetických zločinců se dostaly až postupem času. Ti se chopili příležitosti a začali s údaji uživatelů obchodovat na černém trhu, kde za ně můžou získat tisíce dolarů.
Hráči online her by měli své účty chránit pravidelnou aktualizací zabezpečení svého zařízení, aby se nemuseli bát, že jejich údaje někdo zneužije. Mnoho bezpečnostních produktů jako například Kaspersky Internet Security nabízí v rámci svého balíčku i hráčský režim. Ten kromě ochrany také zaručí, že se notifikace zobrazí až po skončení hraní a neruší v jeho průběhu. I Steam, ve snaze pomoci svým uživatelům, nabízí několik bezpečnostních opatření, která pomáhají ochránit účty proti postupům kybernetických zločinců.
Kaspersky Lab odhalila skupiny trojských koní Steam Stealer Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam, které napadly účty hlavně v Rusku, Americe, Evropě, Indii a Brazílii.
Více se o hrozbách v herním průmyslu dozvíte na webu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.