Steam – это одна из самых популярных платформ цифровой дистрибуции для различных операционных систем. Будучи собственностью компании Valve, она может похвастаться более чем 100 миллионами зарегистрированных пользователей и несколькими тысячами игр, доступных для скачивания по всему миру.
Из-за своей популярности этот сервис представляет собой привлекательную цель для группы мошенников, которые могут продать на черном рынке данные аутентификации пользователя за пару десятков долларов. Согласно недавно опубликованным официальным данным Steam, каждый месяц жертвой похищения учетной записи или кражи становятся 77 000 пользователей этой платформы.
По словам Сантьяго Понтирольего, исследователя отдела ИТ-безопасности «Лаборатории Касперского», и его коллеги, ведущего независимые исследования, главным подозреваемым в краже нескольких учетных записей пользователей этой флагманской платформы Valve – новый вид вредоносного программного обеспечения, который называется Steam Stealer.
Оба исследователя считают, что этот вредоносный код был первоначально разработан компанией русскоязычных киберпреступников – этот тезис подтверждает множество следов на нескольких форумах, связанных с вредным программным обеспечением.
Steam Stealer работает по бизнес-модели «вредоносное программное обеспечение как услуга»: доступен в продаже в различных версиях, с различными функциями, бесплатными обновлениями до последней версии, руководствами для пользователей, индивидуальными советами по дистрибуции и не только.
Стоимость программы Steam Stealer до смешного мала, и составляет не более 30 долларов. Это приводит к тому, что данная вредоносная программа является чрезвычайно привлекательной для киберпреступников по всему миру.
Steam Stealer распространяется, в основном, но не исключительно, через поддельные сайты и с помощью методов социальной инженерии.
Когда вредоносное программное обеспечение попадает в систему пользователя, крадет весь набор файлов конфигурации платформы Steam. Затем находит файл Steam KeyValue, который содержит данные аутентификации пользователя, а также сведения, позволяющие сохранить сессию игрока. После получения этих данных злоумышленники могут контролировать игровой аккаунт жертвы.
Специалисты из Лаборатории Касперского обнаружили почти 1 200 образцов различных версий программы Steam Stealer, которые атаковали десятки тысяч пользователей по всему миру, особенно в России и других странах Восточной Европы, в которых платформа Steam очень популярна.
В целях безопасности игроки должны использовать современное решение безопасности, чтобы иметь возможность без опасений использовать свои любимые игры. Большинство продуктов этого типа имеет «режим игрока», благодаря чему пользователи могут получать удовлетворение от игры, не получая никаких уведомлений до конца сессии.
Желая помочь своим пользователям, платформа Steam также предлагает ряд мер обеспечения безопасности, позволяющих защитить учетные записи.
