Steam Stealer: Νέο είδος κακόβουλου λογισμικού με στόχο τους λογαριασμούς χιλιάδων gamers

Deasy @ 15.04.2016
Steam Stealer: Νέο είδος κακόβουλου λογισμικού με στόχο τους λογαριασμούς χιλιάδων gamers
Φωτογραφία: Denis Dervisevic (Flickr)

Σήμερα, η εκτιμώμενη αξία του κλάδου του gaming αποτιμάται σε περίπου 100 δισεκατομμύρια δολάρια. Είναι προφανές, λοιπόν, ότι gaming σημαίνει «μεγάλες δουλειές» - κι αυτό ισχύει όχι μόνο για τους developers και τις εταιρείες παραγωγής και διανομής παιχνιδιών, αλλά και για τους ψηφιακούς εγκληματίες. Το Steam Stealer είναι ένα συνεχώς εξελισσόμενο είδος κακόβουλου λογισμικού, το οποίο ευθύνεται για την παραβίαση λογαριασμών των χρηστών του Steam, μιας εξαιρετικά δημοφιλούς πλατφόρμας gaming. Σκοπός του κακόβολου λογισμικού είναι να κλέβει «αντικείμενα» που χρησιμοποιούνται στο online gaming και στοιχεία σύνδεσης λογαριασμών χρηστών. Εν συνεχεία, όσοι εξαπολύουν αυτές τις επιθέσεις, μεταπωλούν αυτά τα στοιχεία στη «μαύρη αγορά». Το λογισμικό αυτό είναι διαθέσιμο στους ψηφιακούς εγκληματίες μέσω ενός μοντέλου Malware-as-a-Service, σε μια εξαιρετικά χαμηλή αρχική τιμή, ύψους 30 δολαρίων.

Το Steam είναι μία από τις πιο δημοφιλείς πλατφόρμες gaming, που υποστηρίζει πολλαπλά λειτουργικά συστήματα. Ανήκει στην Valve κι έχει πάνω από 100 εκατομμύρια εγγεγραμμένους χρήστες και αρκετές χιλιάδες παιχνίδια διαθέσιμα για download. Η δημοτικότητά του το καθιστά ένα μεγάλο και ελκυστικό στόχο για διάφορες ομάδες απατεώνων, οι οποίες μπορούν να κλέψουν και πουλήσουν τα στοιχεία σύνδεσης ενός χρήστη του Steam στη «μαύρη αγορά», για 15 δολάρια. Σύμφωνα με επίσημα στοιχεία που δημοσίευσε πρόσφατα το Steam, 77.000 λογαριασμοί παραβιάζονται και λεηλατούνται κάθε μήνα.

Σύμφωνα με τον Santiago Pontiroli, ερευνητή της Kaspersky Lab, και τον ανεξάρτητο ερευνητή Bart P, ένα νέο είδος κακόβουλου λογισμικού που είναι γνωστό ως Steam Stealer είναι ο κύριος υπεύθυνος για την κλοπή των λογαριασμών πολλών gamers που χρησιμοποιούν την κορυφαία πλατφόρμα της Valve. Οι δύο ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό αναπτύχθηκε αρχικά από ρωσόφωνους κυβερνοεγκληματίες, καθώς βρήκαν αρκετά ίχνη της Ρωσικής γλώσσας σε διάφορα «κρυφά» fora για κακόβουλο λογισμικό που το υποδεικνύουν.

Το Steam Stealer διανέμεται μέσω ενός μοντέλου Malware-as-a-Service. Είναι διαθέσιμο προς πώληση σε διάφορες εκδοχές, με διαφορετικά χαρακτηριστικά, δωρεάν αναβαθμίσεις, εγχειρίδια χρήσης, προσαρμοσμένες συμβουλές για διανομή κ.α. Όταν πρόκειται γι’ αυτούς τους τύπους κακόβουλων εκστρατειών, η συνήθης τιμή εκκίνησης για αυτές τις «λύσεις» είναι της τάξης των 500 δολαρίων. Ωστόσο, το Steam Stealer έχει εξευτελιστικά χαμηλή τιμή, αφού δεν πωλείται για πάνω από 30 δολάρια. Αυτό καθιστά το κακόβουλο λογισμικό ιδιαίτερα ελκυστικό για τους πιθανούς ψηφιακούς εγκληματίες ανά τον κόσμο.

Η διάδοση του Steam Stealer γίνεται κυρίως, αλλά όχι αποκλειστικά, είτε μέσω πλαστών, «κλωνοποιημένων» ιστοσελίδων που διανέμουν το κακόβουλο λογισμικό ή με βάση μια προσέγγιση κοινωνικής μηχανικής, όπου το θύμα στοχοποιείται μέσω άμεσων μηνυμάτων.

Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα του χρήστη, κλέβει το σύνολο των αρχείων ρυθμίσεων του Steam. Όταν γίνει αυτό, εντοπίζει το συγκεκριμένο αρχείο Steam KeyValue που περιέχει τα στοιχεία σύνδεσης του χρήστη, καθώς και τις πληροφορίες που διατηρούνται σ’ ένα session του χρήστη. Μόλις οι ψηφιακοί εγκληματίες λάβουν αυτές τις πληροφορίες, μπορούν να ελέγξουν το λογαριασμό του χρήστη.

Η κλοπή λογαριασμών gamer ήταν κάποτε μια ενέργεια που δεν απαιτούσε ιδιαίτερους πόρους και υλοποιούταν από άτομα που χρησιμοποιούσαν scripts, για να παραβιάσουν υπολογιστές, να πουλήσουν τα στοιχεία σε «κρυφά» fora και να βγάλουν γρήγορα κέρδη. Τώρα, όμως, οι εγκληματίες έχουν συνειδητοποιήσει την πραγματική αξία αυτών των λογαριασμών. Γι’ αυτούς, οι ευκαιρίες βρίσκονται πλέον στην κλοπή και πώληση αντικειμένων που χρησιμοποιούνται στα παιχνίδια, τα οποία μπορεί να αξίζουν χιλιάδες δολάρια. Οι οργανωμένοι ψηφιακοί εγκληματίες απλά δεν θέλουν να αφήσουν αυτά τα χρήματα ανέγγιχτα.

Οι ειδικοί της Kaspersky Lab ανακάλυψαν περίπου 1.200 δείγματα διαφορετικών εκδοχών του προγράμματος Steam Stealer, οι οποίες έχουν επιτεθεί σε δεκάδες χιλιάδες χρήστες παγκοσμίως, κυρίως στη Ρωσία και άλλες χώρες της Ανατολικής Ευρώπης, όπου η πλατφόρμα Steam είναι εξαιρετικά δημοφιλής.

Η Kaspersky Lab εντοπίζει τις Trojan ομάδες Steam Stealer, υπό τις κωδικές ονομασίες «Trojandownloader.Msil.Steamilik», «Trojan.Msil.Steamilik» και «Trojan-psw.Msil.Steam», μεταξύ άλλων. Οι στόχοι αυτών των Trojan προγραμμάτων έχουν εξαπλωθεί παγκοσμίως, με τα περισσότερα περιστατικά να εντοπίζονται στη Ρωσία, τις ΗΠΑ, την Ευρώπη (Γαλλία και Γερμανία), την Ινδία και τη Βραζιλία.

Για να παραμείνουν ασφαλείς, οι χρήστες χρειάζονται μια σύγχρονη κι ενημερωμένη λύση ασφάλειας, ώστε να μπορούν να απολαύσουν τα αγαπημένα τους παιχνίδια, χωρίς το φόβο των ψηφιακών επιθέσεων. Τα περισσότερα προϊόντα ασφάλειας διαθέτουν λειτουργίες «gaming», όπως αυτή που προσφέρει το Kaspersky Internet Security, ώστε οι χρήστες να μπορούν να απολαύσουν τα παιχνίδια τους, χωρίς να λάβουν καμία ειδοποίηση μέχρι το τέλος του session τους. Σε μια προσπάθεια να βοηθήσει τους χρήστες του να παραμείνουν ασφαλείς, το Steam προσφέρει διάφορα μέτρα ασφάλειας για την προστασία των λογαριασμών και την αύξηση της δυσκολίας παραβίασης από κακόβουλους μηχανισμούς.

Περισσότερες πληροφορίες για τις απειλές που στρέφονται εναντίον του κλάδου του gaming, είναι διαθέσιμες σε σχετικό blog post, στον ιστότοπο Securelist.com.

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home