Valve Corporation е американска компания за видеоигри, в която Kaspersky Lab е открила нов зловреден софтуер, който може да хаква потребителски акаунти и идентификационни данни.
Най-любимите мишени на киберпрестъпниците са Банка и лични данни. Сега обаче те са насочени към пазара на видеоигри за компютър. Освен това не е чудно: секторът се оценява на повече от 100 милиарда щатски долара. Следователно, Касперски Lab обяви предупреждение за нов тип зловреден софтуер, който е отговорен за отвличане на идентификационни данни на потребителя от известната платформа за игри Valve (Steam).
Целта на измамите е да открадне елементи от онлайн игри и акаунти на играчи, за да ги препродаде на черния пазар. За да направят това, престъпниците са част от група, наречена Steam Stealer (Steam credentials thief), което също назовава злонамерен софтуер. Според охранителната компания зловредната програма първоначално е разработена от кибер престъпници, които говорят руски, и са открили няколко следи от езика в частния зловреден софтуер форуми.
Измамниците зад Steam Stealer работят с бизнес модел на зловреден софтуер като услуга, предлагайки различен метод, включително закупуване в няколко версии, различни функции, безплатни актуализации, ръководства за потребителя, персонализирани препоръки за разпространение и много повече. Началната цена по подразбиране на „решенията“ от този тип кампания е от порядъка на 500 щ.д., но лошите продават до 30 щ.д. Което го прави изключително привлекателен за зловреден софтуер, търсещ кибер престъпници по целия свят. Когато злонамерен софтуер влиза в системата на потребителя, той открадва целия набор от конфигурационни файлове на Steam. След това намира файла „KeyValue“, Който съдържа идентификационните данни и информацията за поддръжката на сесиите, чрез тези данни кибер престъпниците контролират акаунта на потребителя.
Сантяго Понтироли, глобален екип, анализатор на изследвания и анализ на Kaspersky Lab каза, че „The общност онлайн играчи се превърна в силно желана цел за кибер престъпници. Налице е ясна еволюция на използваните техники за заразяване и разпространение, както и нарастваща сложност на самия зловреден софтуер, което доведе до увеличаване на този вид дейност. С добавянето на по-усъвършенствани компоненти в игровите конзоли и Интернет на нещата, които влизат в домовете ни, вероятно този сценарий ще продължи да се развива и да става по-сложен “. Разпространението на Steam Stealer се случва по много начини, но най-вече фишинг сайтове, за разпространение на злонамерен софтуер или чрез социално инженерство.
Експерти от Лабораторията на Касперски откриха почти 1200 различни проби на Steam Stealer, които бяха отговорни за атаки срещу хиляди потребители по света, главно в Русия и други източноевропейски страни. Освен тях други засегнати държави са САЩ и Индия.
Лабораторията на Касперски откри и други групи троянски Steam Stealer и тук имаме списък с няколко: -
“Троянски. Изтегляне.Г-н.Steamilik, Троянски.Г-н.Steamilik и Троянски-psw.Г-н. Пара. "
Според Valve над 100 милиона души са регистрирани в Steam, който може да изтегли хиляди игри. От този общ брой са 77 000 акаунта хакнат и разграбени в рамките на месец.