Industria jocurilor online, amenințată de infractorii cibernetici. Cum te pot jefui hackerii pe Steam
Estimată la peste 100 de miliarde de dolari, industria de jocuri online nu este o afacere profitabilă doar pentru dezvoltatori și producători, ci și pentru infractorii cibernetici, Steam Stealer fiind un program malware responsabil de compromiterea conturilor de utilizator de pe populara platformă de jocuri online cu scopul de a fura articole de joc și datele de identificare ale jucătorilor, pentru a le vinde apoi pe piața neagră, scrie agerpres.ro cu referire la avertizarea făcută de compania Kaspersky Lab.
Potrivit unui comunicat al companiei de securitate cibernetică, acest program este distribuit infractorilor cibernetici sub forma unui serviciu plătit, cu un preț de intrare foarte mic, de până în 30 de dolari.
"Steam este una dintre cele mai populare platforme de divertisment, compatibilă cu mai multe sisteme de operare. Deținută de Valve, are peste 100 de milioane de utilizatori înregistrați și câteva mii de jocuri care pot fi descărcate. Popularitatea ei o face o țintă atractivă pentru grupurile infracționale, care pot vinde datele de identificare ale jucătorilor Steam pentru 15 dolari pe piața neagră. Conform unor date oficiale, publicate recent de Steam, 77.000 de conturi sunt preluate abuziv și jefuite în fiecare lună", se spune în comunicatul companiei.
Potrivit cercetătorilor, o nouă specie de malware, cunoscută sub denumirea de Steam Stealer, este suspectată de furtul a numeroase conturi de utilizatori de pe platforma principală a celor de la Valve. Acest program malware a fost dezvoltat inițial de un grup de infractori cibernetici vorbitori de limba rusă. Ipoteza este susținută de mai multe indicii lingvistice, găsite pe o serie de forumuri underground.
Steam Stealer funcționează ca un program malware comercial, disponibil la vânzare în mai multe versiuni, cu diferite caracteristici, up-grade-uri gratuite, manuale de instrucțiuni, sfaturi personalizate de distribuție și multe altele. În cazul acestor tipuri de campanii, prețul mediu de pornire este de aproximativ 500 de dolari. Totuși, programele Steam Stealer au un preț ridicol de mic, fiind vândute de obicei cu mai puțin de 30 de dolari, ceea ce le face atractive pentru infractorii cibernetici aflați la început.
Răspândirea Steam Stealers se face, în principal, dar nu exclusiv, prin intermediul site-urilor clonate, care distribuie programe malware, sau prin tehnici de social engineering, victima fiind abordată cu mesaje directe. Odată ce programul malware ajunge în sistemul utilizatorului, îi fură întregul set de fișiere de configurare Steam, apoi îi localizează fișierele Steam KeyValue, care conțin datele de identificare ale utilizatorului și nivelul său. Dacă obțin aceste informații, infractorii cibernetici pot controla contul utilizatorului.
Dacă, anterior, furtul conturilor de jocuri online era o activitate pentru copii, dornici de un profit rapid, obținut în urma vânzării pe forumuri underground, acum infractorii și-au dat seama de adevărata valoare de piață a acestor conturi. Oportunitățile se referă la furtul și vânzarea articolelor din joc, care ar putea să valoreze sute de dolari.
Experții Kaspersky Lab au descoperit aproximativ 1.200 de mostre diferite de Steam Stealers, care au atacat zeci de mii de utilizatori din toată lumea, în special în Rusia și în alte țări din Europa de Est, unde platforma Steam este foarte populară.
Țintele troienilor Steam Stealer sunt răspândite pe tot globul, Rusia, SUA, Europa (Franța și Germania), India și Brazilia, clasându-se în topul celor mai atacate țări.
Ca să evite pericolul, utilizatorii trebuie să-și reînoiască soluția de securitate. Cele mai multe produse de securitate au o opțiune de gaming mode astfel încât utilizatorii să nu primească notificări decât la sfârșitul sesiunii de joc.