אלפי גיימרים על הכוונת של Steam Stealer

בתעשייה המוערכת במאות מיליארדי דולרים, גיימינג הוא לא רק מקור הכנסה גדול עבור מפתחים ויצרנים, אלא גם עבור עברייני סייבר. Steam Stealer הוא זן מתפתח של קוד זדוני אשר אחראי לחטיפת החשבונות של פלטפורמת הגיימינג הפופולארית Steam. המטרה של הקוד הזדוני היא לגנוב חפצי משחק והרשאות לחשבונות, ולמכור אותם בשוק השחור. הקוד נמכר לעברייני סייבר במודל של קוד זדוני-כשירות עם מחיר כניסה נמוך במיוחד של 30 דולר.

Steam היא אחת מפלטפורמות הבידור הנפוצות ביותר למערכות הפעלה מרובות. לפלטפורמה בבעלות Valve יש למעלה מ- 100 מיליון משתמשים רשומים ואלפי משחקים זמינים להורדה בכל העולם. הפופולאריות שלה הופכת אותה למוקד משיכה עבור קבוצות הונאה, אשר יכולות למכור הרשאות משתמשים ל- Steam עבור 15 דולק בשוק השחור. על פי נתונים רשמיים שפורסמו על ידי Steam, 77,000 חשבונות Steam נחטפים ונשדדים בכל חודש.

על פי חוקר מעבדת קספרסקי, סנטייגו פונטירולי ושותף המחקר העצמאי שלו בארט פ. זן חדש של קוד זדוני הידוע כ- Steam Stealer הוא החשוד העיקרי בחדירה לחשבונות משתמש רבים של פלטפורמת הדגל של Valve. הצמד מאמין כי הקוד הזדוני פותח במקור על ידי עברייני סייבר דוברי רוסית – הם מצאו עקבות שפה רבות במספר פורומים בעולם התחתון המצביעות על כך.

Steam Stealer עובד במודל עסקי של קוד זדוני כשירות: הוא זמין למכירה במספר גרסאות, עם מאפיינים שונים, שדרוגים חינמיים, מדריכי משתמש, עצות אישיות להפצה ועוד. בכל הנוגע לסוג זה של קמפיינים זדוניים, המחיר ההתחלתי הרגיל עבור "פתרונות" נמצא באזור 500 דולרים. אך ל- Steam Stealer יש מחיר התחלתי מגוחך, כאשר הוא נמכר בלא יותר מ- 30 דולר. הדבר הופך את הקוד הזדוני לאטרקטיבי מאוד עבור עברייני סייבר מתחילים ברחבי העולם.

התפוצה של Steam Stealer נעשית בעיקר, אבל לא רק, באמצעות אתרי אינטרנט מזויפים להפצת קוד זדוני, או באמצעות גישה של הנדסה חברתית, במסגרתה הפנייה לקורבן נעשית באמצעות הודעות ישירות.

ברגע שהקוד הזדוני נמצא במערכת המשתמש הוא גונב את המערך השלם של קבצי ההגדרות של Steam. ברגע שהדבר נעשה הוא מאתר קובץ KeyValue מסוים אשר מכיל את הרשאות המשתמש, וכן מידע אודות פעילות המשתמש. כאשר עברייני סייבר משיגים את המידע הזה הם יכולים לקבל שליטה על חשבון המשתמש.

גניבת חשבונות של גיימרים הייתה בעבר דרך קלה עבור "נערי סקריפטים" לייצר רווח באמצעות מכירתם בפורומים של העולם התחתון. אך כיום עבריינים הבינו את הערך האמיתי של חשבונות אלה. ההזדמנות נמצאת עבורם בגניבה ומכירה של חפצי משחק אשר יכולים להגיע לשווי של אלפי דולרים. הפשע המאורגן פשוט לא משאיר כסף העומד על השולחן.

מומחי מעבדת קספרסקי חשפו כמעט 1200 דוגמיות שונות של Steam Stealer אשר תקפו עשרות אלפי משתמשים ברחבי העולם, במיוחד ברוסיה במדינות אחרות במזרח אירופה, שם פלטפורמת Steam היא פופולרית מאוד.

"קהילת הגיימינג הפכה למטרה מבוקשת מאוד מצד עברייני סייבר. התרחשה אבולוציה ברורה מאוד בטכניקות המשמשות להדבקה ולהפצה, וכן במורכבות הגוברת של הקוד עצמו, אשר הובילה לעלייה בסוג זה של פעילות. ככל שקונסולות גיימינג מכניסות אל תוך הבית שלנו מרכיבים עוצמתיים של האינטרנט של הדברים, נראה כי תרחיש שכזה ימשיך להתרחב ולהפוך למורכב יותר. במעבדת קספרסקי, אנו מקווים שהמחקר שלנו יתפתח לחקירה נרחבת, כדי להחזיר את האיזון הנדרש לעולם הגיימינג. אבטחה לא צריכה להיות משהו שמפתחים חושבים אליו בדיעבד אלא בשלבים מוקדמים של פיתוח תהליך המשחק. אנו מאמינים כי שיתוף פעולה חוצה תעשייה יכול לסייע לשפר את המצב", אמר סנטייגו פונטירולי, חוקר בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.

מעבדת קספרסקי מזהה את קבוצת הטרויאנים Steam Stealer כ: Trojan.Downloader.Msil.Steamilik, Trojan.Msil.Steamilik; Trojan-psw.Msil.. המטרות של טרויאנים אלה מפוזרות ברחבי העולם כאשר רוסיה, ארה"ב, אירופה (צרפת וגרמניה), הודו וברזיל, מובילות את הדרך.

כדי להישאר מוגנים, משתמשים זקוקים לפתרון אבטחה מעודכן, כך שיוכלו ליהנות מהמשחקים האהובים עליהם ללא חשש מחשיפה לפריצה. לרוב מוצרי אבטחת המידע יש "מצב גיימינג", כך שמשתמשים יכולים ליהנות מהמשחקים שלהם ללא קבלת התרעות עד סוף המשחק. במאמץ לסייע למשתמשים להישאר מוגנים, Steam גם מציעה מספר אמצעי אבטחה כדי להגן על חשבונות ולהקשות על מנגנוני חטיפה.

לדוח המלא - Securelist.com