Steam Stealer – uważajcie na trojany okradające konta graczy

Steam to jedna z najpopularniejszych platform dystrybucji gier. Będąc własnością firmy Valve, posiada ponad 100 milionów zarejestrowanych użytkowników i kilka tysięcy tytułów dostępnych do pobrania na całym świecie. Z powodu swej popularności serwis stanowi atrakcyjny cel dla grup oszustów, którzy mogą sprzedać na czarnym rynku dane uwierzytelniające pojedynczego użytkownika nawet za 15 dolarów. Według niedawno opublikowanych oficjalnych statystyk, każdego miesiąca ofiarą „porywaczy kont” pada 77 tys. osób.

Według Santiago Pontiroliego, badacza ds. bezpieczeństwa IT z Kaspersky Lab, głównym podejrzanym o kradzieże na flagowej platformie Valve jest nowy rodzaj szkodliwego oprogramowania określany jako Steam Stealer. Szkodnik został pierwotnie rozwinięty przez rosyjskojęzycznych hakerów – tezę tę potwierdza wiele tropów językowych na kilku cyberprzestępczych forach związanych ze szkodliwym oprogramowaniem.

Steam Stealer działa wedle konkretnego modelu biznesowego: oprogramowanie jest dostępne w sprzedaży w różnych wersjach, z różnymi funkcjami, darmowymi aktualizacjami do nowszej edycji, podręcznikami dla użytkowników, indywidualnymi radami dotyczącymi dystrybucji i nie tylko.

Zwyczajowa cena początkowa za tego typu „rozwiązania” w innych rodzajach oprogramowania oscyluje w granicach 500 dolarów. Jednak w przypadku programów Steam Stealer jest śmiesznie niska, ponieważ wynosi nie więcej niż 30 dolarów. To właśnie sprawia, że omawiany szkodnik jest niezwykle atrakcyjny dla cyberprzestępców na całym świecie.

Steam Stealer jest rozprzestrzeniany głównie, za pośrednictwem fałszywych sklonowanych stron internetowych dystrybuujących szkodliwe oprogramowanie lub za pomocą socjotechniki, w której ofiara jest atakowana wiadomościami e-mail.

Gdy szkodnik znajdzie się w systemie użytkownika, kradnie cały zestaw plików konfiguracyjnych platformy Steam. Następnie lokalizuje plik Steam KeyValue, który zawiera dane uwierzytelniające, jak również informacje pozwalające utrzymać sesję gracza. Po zdobyciu tych danych cyberprzestępcy mogą kontrolować konto ofiary.

Warto zwrócić uwagę, iż „porwanie” konta był niegdyś sposobem na szybki zarobek pieniędzy, który stosowały tzw. dzieciaki skryptowe, sprzedając później swój łup na różnych forach. Z biegiem czasu przestępcy zdali sobie jednak sprawę, jaka jest prawdziwa wartość rynkowa takiej zdobyczy. Kradzież i sprzedaż przedmiotów z gier, których wartość może sięgać tysięcy dolarów jest bardzo dochodowa.

W ostatnim czasie eksperci z Kaspersky Lab wykryli niemal 1,2 tys. próbek różnych programów Steam Stealer, które atakowały dziesiątki tysięcy użytkowników na całym świecie. Odkryte grupy trojanów to m.in. Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam. Cele tych wirusów zlokalizowane są na całym świecie, głównie w Rosji, Stanach Zjednoczonych, Europie (Francji i Niemczech), Indiach oraz Brazylii.

Źródło: Kaspersky Lab