up_icon
Gaming Misc

Steam Stealer: Νέο είδος κακόβουλου λογισμικού με στόχο τους λογαριασμούς χιλιάδων gamers

15 Απριλίου 2016 Yannis Elpidis

Steam Stealer: Νέο είδος κακόβουλου λογισμικού με στόχο τους λογαριασμούς χιλιάδων gamers

Steam-Hack-FB

Σήμερα, η εκτιμώμενη αξία του κλάδου του gaming αποτιμάται σε περίπου 100 δισεκατομμύρια δολάρια. Είναι προφανές, λοιπόν, ότι gaming σημαίνει «μεγάλες δουλειές» - κι αυτό ισχύει όχι μόνο για τους developers και τις εταιρείες παραγωγής και διανομής παιχνιδιών, αλλά και για τους ψηφιακούς εγκληματίες. Το Steam Stealer είναι ένα συνεχώς εξελισσόμενο είδος κακόβουλου λογισμικού, το οποίο ευθύνεται για την παραβίαση λογαριασμών των χρηστών του Steam, μιας εξαιρετικά δημοφιλούς πλατφόρμας gaming. Σκοπός του κακόβολου λογισμικού είναι να κλέβει «αντικείμενα» που χρησιμοποιούνται στο online gaming και στοιχεία σύνδεσης λογαριασμών χρηστών. Εν συνεχεία, όσοι εξαπολύουν αυτές τις επιθέσεις, μεταπωλούν αυτά τα στοιχεία στη «μαύρη αγορά». Το λογισμικό αυτό είναι διαθέσιμο στους ψηφιακούς εγκληματίες μέσω ενός μοντέλου Malware-as-a-Service, σε μια εξαιρετικά χαμηλή αρχική τιμή, ύψους 30 δολαρίων.

Το Steam είναι μία από τις πιο δημοφιλείς πλατφόρμες gaming, που υποστηρίζει πολλαπλά λειτουργικά συστήματα. Ανήκει στην Valve κι έχει πάνω από 100 εκατομμύρια εγγεγραμμένους χρήστες και αρκετές χιλιάδες παιχνίδια διαθέσιμα για download. Η δημοτικότητά του το καθιστά ένα μεγάλο και ελκυστικό στόχο για διάφορες ομάδες απατεώνων, οι οποίες μπορούν να κλέψουν και πουλήσουν τα στοιχεία σύνδεσης ενός χρήστη του Steam στη «μαύρη αγορά», για 15 δολάρια. Σύμφωνα με επίσημα στοιχεία που δημοσίευσε πρόσφατα το Steam, 77.000 λογαριασμοί παραβιάζονται και λεηλατούνται κάθε μήνα.

Σύμφωνα με τον Santiago Pontiroli, ερευνητή της Kaspersky Lab, και τον ανεξάρτητο ερευνητή Bart P, ένα νέο είδος κακόβουλου λογισμικού που είναι γνωστό ως Steam Stealer είναι ο κύριος υπεύθυνος για την κλοπή των λογαριασμών πολλών gamers που χρησιμοποιούν την κορυφαία πλατφόρμα της Valve. Οι δύο ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό αναπτύχθηκε αρχικά από ρωσόφωνους κυβερνοεγκληματίες, καθώς βρήκαν αρκετά ίχνη της Ρωσικής γλώσσας σε διάφορα «κρυφά» fora για κακόβουλο λογισμικό που το υποδεικνύουν.

Steam-FI

Το Steam Stealer διανέμεται μέσω ενός μοντέλου Malware-as-a-Service. Είναι διαθέσιμο προς πώληση σε διάφορες εκδοχές, με διαφορετικά χαρακτηριστικά, δωρεάν αναβαθμίσεις, εγχειρίδια χρήσης, προσαρμοσμένες συμβουλές για διανομή κ.α. Όταν πρόκειται γι’ αυτούς τους τύπους κακόβουλων εκστρατειών, η συνήθης τιμή εκκίνησης για αυτές τις «λύσεις» είναι της τάξης των 500 δολαρίων. Ωστόσο, το Steam Stealer έχει εξευτελιστικά χαμηλή τιμή, αφού δεν πωλείται για πάνω από 30 δολάρια. Αυτό καθιστά το κακόβουλο λογισμικό ιδιαίτερα ελκυστικό για τους πιθανούς ψηφιακούς εγκληματίες ανά τον κόσμο.

Η διάδοση του Steam Stealer γίνεται κυρίως, αλλά όχι αποκλειστικά, είτε μέσω πλαστών, «κλωνοποιημένων» ιστοσελίδων που διανέμουν το κακόβουλο λογισμικό ή με βάση μια προσέγγιση κοινωνικής μηχανικής, όπου το θύμα στοχοποιείται μέσω άμεσων μηνυμάτων.
Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα του χρήστη, κλέβει το σύνολο των αρχείων ρυθμίσεων του Steam. Όταν γίνει αυτό, εντοπίζει το συγκεκριμένο αρχείο Steam KeyValue που περιέχει τα στοιχεία σύνδεσης του χρήστη, καθώς και τις πληροφορίες που διατηρούνται σ’ ένα session του χρήστη. Μόλις οι ψηφιακοί εγκληματίες λάβουν αυτές τις πληροφορίες, μπορούν να ελέγξουν το λογαριασμό του χρήστη.

Η κλοπή λογαριασμών gamer ήταν κάποτε μια ενέργεια που δεν απαιτούσε ιδιαίτερους πόρους και υλοποιούταν από άτομα που χρησιμοποιούσαν scripts, για να παραβιάσουν υπολογιστές, να πουλήσουν τα στοιχεία σε «κρυφά» fora και να βγάλουν γρήγορα κέρδη. Τώρα, όμως, οι εγκληματίες έχουν συνειδητοποιήσει την πραγματική αξία αυτών των λογαριασμών. Γι’ αυτούς, οι ευκαιρίες βρίσκονται πλέον στην κλοπή και πώληση αντικειμένων που χρησιμοποιούνται στα παιχνίδια, τα οποία μπορεί να αξίζουν χιλιάδες δολάρια. Οι οργανωμένοι ψηφιακοί εγκληματίες απλά δεν θέλουν να αφήσουν αυτά τα χρήματα ανέγγιχτα.

Οι ειδικοί της Kaspersky Lab ανακάλυψαν περίπου 1.200 δείγματα διαφορετικών εκδοχών του προγράμματος Steam Stealer, οι οποίες έχουν επιτεθεί σε δεκάδες χιλιάδες χρήστες παγκοσμίως, κυρίως στη Ρωσία και άλλες χώρες της Ανατολικής Ευρώπης, όπου η πλατφόρμα Steam είναι εξαιρετικά δημοφιλής.

Όπως σχολιάζει ο Santiago Pontiroli, στέλεχος της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab,

"Η gaming κοινότητα έχει γίνει ένας ιδιαίτερα «δημοφιλής» στόχος μεταξύ των κυβερνοεγκληματιών. Τον τελευταίο καιρό, έχει παρατηρηθεί μια σαφής εξέλιξη των τεχνικών που χρησιμοποιούνται για «μόλυνση» και διάδοση, ενώ και τα ίδια τα κακόβουλα προγράμματα εμφανίζουν αυξανόμενη πολυπλοκότητα, κάτι που έχει οδηγήσει σε συνολική αύξηση αυτών των δραστηριοτήτων. Με τις κονσόλες παιχνιδιών να προσθέτουν πιο δυναμικά στοιχεία και το Internet of Things να βρίσκεται προ των πυλών, η κατάσταση αυτή θα συνεχίσει να εξελίσσεται και να γίνεται όλο και πιο περίπλοκη. Στην Kaspersky Lab, ελπίζουμε ότι οι μελέτες μας α εξελιχθούν σε μια διαρκή διαδικασία έρευνας, φέρνοντας την πολυπόθητη ισορροπία στο gaming οικοσύστημα. Η ασφάλεια δεν πρέπει να είναι κάτι που οι προγραμματιστές θα σκέφτονται προς το τέλος, αλλά ήδη από τα πρώιμα στάδια της διαδικασίας ανάπτυξης παιχνιδιών. Πιστεύουμε ότι η συνεργασία μεταξύ διάφορων βιομηχανιών μπορεί να συμβάλει στη βελτίωση αυτής της κατάστασης"

Η Kaspersky Lab εντοπίζει τις Trojan ομάδες Steam Stealer, υπό τις κωδικές ονομασίες «Trojandownloader.Msil.Steamilik», «Trojan.Msil.Steamilik» και «Trojan-psw.Msil.Steam», μεταξύ άλλων. Οι στόχοι αυτών των Trojan προγραμμάτων έχουν εξαπλωθεί παγκοσμίως, με τα περισσότερα περιστατικά να εντοπίζονται στη Ρωσία, τις ΗΠΑ, την Ευρώπη (Γαλλία και Γερμανία), την Ινδία και τη Βραζιλία.

Για να παραμείνουν ασφαλείς, οι χρήστες χρειάζονται μια σύγχρονη κι ενημερωμένη λύση ασφάλειας, ώστε να μπορούν να απολαύσουν τα αγαπημένα τους παιχνίδια, χωρίς το φόβο των ψηφιακών επιθέσεων. Τα περισσότερα προϊόντα ασφάλειας διαθέτουν λειτουργίες «gaming», όπως αυτή που προσφέρει το Kaspersky Internet Security, ώστε οι χρήστες να μπορούν να απολαύσουν τα παιχνίδια τους, χωρίς να λάβουν καμία ειδοποίηση μέχρι το τέλος του session τους. Σε μια προσπάθεια να βοηθήσει τους χρήστες του να παραμείνουν ασφαλείς, το Steam προσφέρει διάφορα μέτρα ασφάλειας για την προστασία των λογαριασμών και την αύξηση της δυσκολίας παραβίασης από κακόβουλους μηχανισμούς.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Samsung Gaming Hub: Έφερε τα Xbox, GeForce NOW, Stadia κ.ά. στις Smart TVs της εταιρείας

01 Ιουλίου 2022 Techgear Team

Η Samsung ανακοινώνει ότι το Samsung Gaming Hub είναι πλέον διαθέσιμο σε όλες τις Smart τηλεοράσεις της Samsung για το 2022, προσφέροντας το καλύτερο περιεχόμενο streaming παιχνιδιών και ανεπανάληπτες εμπειρίες...

Τρία δωρεάν παιχνίδια από το Epic Games Store

30 Ιουνίου 2022 Christos Elpidis

Τριπλό το δώρο αυτής της εβδομάδας από το Epic Games Store για όλους τους χρήστες, με τα Iratus: Lord of the Dead, Hood: Outlaws & Legends και Geneforge 1 - Mutagen να είναι διαθέσιμα για να τα προσθέσετε στη ...

Nier: Automata, έρχεται στο Nintendo Switch τον Οκτώβριο

29 Ιουνίου 2022 Christos Elpidis

Η Nintendo ανακοίνωσε στο πρόσφατο Nintendo Direct ότι το περίφημο Nier: Automata θα κυκλοφορήσει και για το Nintendo Switch τον προσεχή Οκτώβριο. Η επίσημη ονομασία του είναι Nier: Automata The End of YoRHa ...

Xbox Games with Gold: Αυτά είναι τα δωρεάν παιχνίδια για τον μήνα Ιούλιο

29 Ιουνίου 2022 Christos Elpidis

Η Microsoft αποκάλυψε και αυτή τα δωρεάν παιχνίδια που θα έχουν τη δυνατότητα να αποκτήσουν οι συνδρομητές των υπηρεσιών Xbox Live Gold και Xbox Game Pass Ultimate τον μήνα Ιούλιο, διατηρώντας και πάλι την ...

PS Plus: Αυτά είναι τα δωρεάν παιχνίδια για τον Ιούλιο

29 Ιουνίου 2022 Christos Elpidis

Η Sony ανακοίνωσε επίσημα πριν από λίγο τα δωρεάν games της ανανεωμένης υπηρεσίας PS Plus για τον μήνα Ιούλιο, τα οποία θα μπορούν να αποκτήσουν όλοι οι συνδρομητές των πακέτων Essential, Extra και Premium από ...

NBA All World: Το νέο AR game της Niantic σε συνεργασία με το NBA

29 Ιουνίου 2022 Christos Elpidis

Η Niantic, γνωστή για τις ιδιαίτερα επιτυχημένες δουλειές της επάνω σε παιχνίδια επαυξημένης πραγματικότητας όπως το Pokémon Go, ξεκινά επίσημη συνεργασία της με το NBA και ανακοινώνει επίσημα το NBA All World....

Pac-Man World: Re-Pac, ανακοινώθηκε το remake του Pac-Man World

29 Ιουνίου 2022 Christos Elpidis

Η Bandai Namco ανακοίνωσε επίσημα το remake του Pac-Man World, το οποίο θα κυκλοφορήσει με ονομασία Pac-Man World: Re-Pac τον Αύγουστο για όλες τις πλατφόρμες. Το original Pac-Man World είχε κυκλοφορήσει το ...

Return to Monkey Island: Πρώτο gameplay trailer, έρχεται μέσα στο 2022

28 Ιουνίου 2022 Christos Elpidis

Πέρασε αρκετός καιρός από την πρωταπριλιάτικη ανακοίνωση του Ron Gilbert για το Return to Monkey Island και πλέον έφτασε η ώρα να δούμε το πρώτο gameplay video του πολυαναμενόμενου παιχνιδιού, το οποίο ...

Τα Persona 5, Persona 4 και Persona 3 έρχονται επιτέλους στο Nintendo Switch

28 Ιουνίου 2022 Christos Elpidis

Μετά από πολλά χρόνια αναμονής, η Atlus ανακοίνωσε ότι θα φέρει τα Persona 3 Portable, Persona 4 Golden και Persona 5 Royal στο Nintendo Switch, δίνοντας και στους κατόχους της φορητής παιχνιδοκονσόλας την ...

Mega Man Battle Network: Ανακοινώθηκε η συλλογή για το Nintendo Switch

28 Ιουνίου 2022 Christos Elpidis

Στο πλαίσιο του σημερινού Nintendo Direct, η εταιρεία ανακοίνωσε επίσημα το Mega Man Battle Network για το Nintendo Switch, μία συλλογή 10 τίτλων της spin-off σειράς των παιχνιδιών Mega Man, η οποία ...

Loader
techgear_icon