Кража из Steam: новый вредоносный сервис против геймеров и бизнеса

«Лаборатория Касперского» сообщила о новом неприятном семействе вредоносных программ, которые крадут учётные записи в Steam. При всём том, что Steam Stealer атакует конечных пользователей, его реальными мишенями являются компании, работающие с этой платформой.

Steam представляет собой чрезвычайно успешную платформу дистрибуции контента, созданную и управляемую игровой компанией Valve. У платформы насчитывается до 100 миллионов зарегистрированных пользователей и несколько тысяч игр, разработанных различными студиями и доступных для загрузки по всему миру.

Кража из Steam: новый #MaaS против геймеров и бизнеса

Tweet

Несколько лет назад Valve также взялась за дистрибуцию различных наборов решений для производства контента, включая всемирно известное ПО Cakewalk Sonar, инструменты для разработки игр и множество других программ профессионального уровня.

Другими словами, платформа Steam является крупным бизнес-терминалом с привлечением серьёзных финансов.

Неудивительно, что она также привлекла внимание киберпреступников. Согласно недавно опубликованным официальным данным, ежемесячно угоняется и разграбляется 77 000 аккаунтов Steam. Платформа предоставляет массу защитных инструментов (включая аппаратные средства), но они не слишком популярны. Это и является главным фактором популярности упомянутого вредоносного ПО.

Steam Stealer — не просто код, а целое семейство программ, предлагаемых по бизнес-модели вредоносной программы как сервиса, которая становится всё популярнее.

По данным исследователей «Лаборатории Касперского», Steam Stealer продаётся в разных вариантах, с различными функциями, бесплатными обновлениями, пользовательскими руководствами, советами по распространению и многим другим.

В случае с данным видом вредоносных кампаний обычная стартовая цена «решений» составляет около $500. Однако цены на Steam Stealer смехотворно низкие, как правило, не более $30. Это делает вредоносную программу весьма привлекательной для начинающих киберпреступников в любой части света. При этом учётные данные пользователя Steam продаются на чёрном рынке по средней цене в $15.

Тем не менее, так как предметы и достижения во многих играх покупаются и продаются за реальные деньги, перед преступниками открывается масса возможностей. Игровые предметы могут стоить тысячи долларов, независимо от происхождения.

И хотя в первую очередь страдают геймеры, в конце концов, наносится ущерб всей игровой экосистеме и самому разработчику игры.

Прослеживается чёткая параллель между ориентированными на игры вредоносными программами и банковскими троянами. Несмотря на то, что в основном нападениям подвергаются частные клиенты банков, в конце концов, банкам приходится проводить восстановительные работы и покрывать убытки своих клиентов в случае кражи средств.

На данный момент специалисты «Лаборатории Касперского» обнаружили около 1200 образчиков, представляющих собой различные вариации Steam Stealer, которые атакуют десятки тысяч пользователей по всему миру, особенно в России и других странах Восточной Европы, где платформа Steam пользуется большой популярностью.

Соображения безопасности должны присутствовать с самого начала процесса разработки ПО. 

Tweet

«Лаборатория Касперского» обнаруживает, среди всего прочего, группы троянов Steam Stealer как Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam. Цели этих троянов щедро распределены по всему земному шару. Россия, США, Европа (Франция и Германия), Индия и Бразилия возглавляют список.

Конечным пользователям мы рекомендуем вооружиться современным защитным решением и задействовать собственные меры безопасности в Steam.

В свою очередь, разработчикам программного обеспечения, как игрового, так и неигрового, мы рекомендуем учитывать соображения безопасности с самого начала процесса разработки.

«Игровое сообщество стало весьма соблазнительной мишенью для киберпреступников. Методы заражения и распространения явно эволюционировали, вдобавок, само вредоносное программное обеспечение усложнилось, что привело к росту подобной активности. В то время как игровые консоли обрастают более мощными компонентами, а в двери пользователей стучится интернет вещей, данный сценарий представляется долгоживущим и всё более усложняющимся. Мы в «Лаборатории Касперского» надеемся, что наш отчёт перерастёт в дальнейшее исследование и принесёт столь необходимый баланс в игровую экосистему. Разработчикам не следует откладывать на потом соображения безопасности, а учитывать их на ранней стадии процесса разработки игр. Мы считаем, что межотраслевое сотрудничество поможет исправить ситуацию», — отметил Сантьяго Понтироли из Центра глобальных исследований и анализа «Лаборатории Касперского».

Читайте наши предыдущие статьи о безопасности в онлайновых играх:

https://business.kaspersky.ru/zaplatite-i-igrajte-variant-kriptolokera-presleduet-gejmerov/2745/

https://business.kaspersky.ru/bezopasnost-onlajnovyh-igr-est-o-chyom-bespokoitsya/2523/