Estimata la peste o suta de miliarde de dolari, industria de jocuri online nu este o afacere profitabila doar pentru dezvoltatori si producatori, ci si pentru infractorii cibernetici. Steam Stealer este un program malware responsabil de compromiterea conturilor de utilizator de pe populara platforma de jocuri online.

Scopul este sa fure articole de joc si datele de identificare ale jucatorilor, pentru ca apoi sa le vanda pe piata neagra. Acest program este distribuit infractorilor cibernetici sub forma unui serviciu platit, cu un pret de intrare foarte mic, de pana in 30 de dolari.

Steam este una dintre cele mai populare platforme de divertisment, compatibila cu mai multe sisteme de operare. Detinuta de Valve, are peste 100 de milioare de utilizatori inregistrati si cateva mii de jocuri care pot fi descarcate. Popularitatea ei o face o tinta atractiva pentru grupurile infractionale, care pot vinde datele de identificare ale jucatorilor Steam pentru 15 dolari pe piata neagra. Conform unor date oficiale, publicate recent  de Steam, 77.000 de conturi sunt preluate abuziv si “jefuite” in fiecare luna. 

Potrivit cercetatorului Kaspersky Lab Santiago Pontiroli si colegului sau Bart P, cercetator independent, o noua specie de malware, cunoscuta sub denumirea de Steam Stealer, este suspectata de furtul a numeroase conturi de utilizatori de pe platforma principala a celor de la Valve. Cei doi cred ca acest program malware a fost dezvoltat initial de un grup de infractori cibernetici vorbitori de limba rusa. Ipoteza este sustinuta de mai multe indicii lingvistice, gasite pe o serie de forumuri underground.

Steam Stealer functioneaza ca un program malware comercial, disponibil la vanzare in mai multe versiuni, cu diferite caracteristici, upgrade-uri gratuite, manuale de instructiuni, sfaturi personalizate de distributie si multe altele. In cazul acestor tipuri de campanii, pretul mediu de pornire este de aproximativ 500 de dolari. Totusi, programele Steam Stealer au un pret ridicol de mic, fiind vandute de obicei cu mai putin de 30 de dolari, ceea ce le face atractive pentru infractorii cibernetici aflati la inceput.

Raspandirea Steam Stealers se face, in principal, dar nu exclusiv, prin intermediul site-urilor clonate, care distribuie programe malware, sau prin tehnici de social engineering, victima fiind abordata cu mesaje directe. 

Odata ce programul malware ajunge in sistemul utilizatorului, ii fura intregul set de fisiere de configurare Steam. Apoi, ii localizeaza fisierele Steam KeyValue care contin datele de identificare ale utilizatorului si nivelul sau.  Daca obtin aceste informatii, infractorii cibernetici pot controla contul utilizatorului.

Daca, anterior, furtul conturilor de jocuri online era o activitate pentru copii, dornici de un profit rapid, obtinut in urma vanzarii pe forumuri underground, acum infractorii si-au dat seama de adevarata valoare de piata a acestor conturi. Oportunitatile se refera la furtul si vanzarea articolelor din joc, care ar putea sa valoreze sute de dolari. 

Expertii Kaspersky Lab au descoperit aproximativ 1200 de mostre diferite de Steam Stealers care au atacat zeci de mii de utilizatori din toata lumea, in special in Rusia si in alte tari din Europa de Est, unde platforma Steam este foarte populara.

“Comunitatea de gameri a devenit o tinta foarte atractiva pentru infractorii cibernetici. Tehnicile folosite, ca si programul malware in sine, au devenit tot mai complexe. Consolele de joc se dezvolta si ele, ca si obiectele electrocasnice conectate la Internet (Internet of Things), asigurand premisele ca aceasta tendinta sa continue si sa creasca. Speram ca munca noastra de cercetare de la Kaspersky Lab va deveni una constanta in acest domeniu, contribuind la echilibrarea raportului de forte.

Producatorii de jocuri ar trebui sa se gandeasca si la securitate inca din primele etape ale procesului de dezvoltare, nu dupa aceea. Credem ca doar prin cooperare putem imbunatati aceasta situatie”, comenteaza Santiago Pontiroli, Global Research & Analysis Team, Kaspersky Lab.

Tintele troienilor Steam Stealer sunt raspandite pe tot globul, Rusia, SUA, Europa (Franta si Germania), India si Brazilia, clasandu-se in topul celor mai atacate tari. 

Ca sa evite pericolul, utilizatorii trebuie sa-si updateze solutia de securitate. Cele mai multe produse de securitate au o optiune de “gaming mode”, cum este Kaspersky Internet Security, astfel incat utilizatorii sa nu primeasca notificari decat la sfarsitul sesiunii de joc. Pentru ca utilizatorii sai sa fie in siguranta, Steam recomanda alte cateva masuri de securitate, care sa protejeze conturile si sa le faca mai greu accesibile pentru infractori.