אלפי גיימרים על הכוונת של זן חדש של הקוד הזדוני Steam Stealer
מאת: מערכת Telecom News, 15.3.16, 19:09

Steam Stealerעובד במודל עסקי של קוד זדוני כשירות: הוא זמין למכירה במספר גרסאות, עם מאפיינים שונים, שדרוגים חינמיים, מדריכי משתמש, עצות אישיות להפצה ועוד. המחיר הזול הופך את הקוד הזדוני לאטרקטיבי עבור עברייני סייבר מתחילים ברחבי העולם.

בתעשייה המוערכת במאות מיליארדי דולרים, גיימינג הוא לא רק מקור הכנסה גדול עבור מפתחים ויצרנים, אלא גם עבור עברייני סייבר. Steam Stealer הוא זן מתפתח של קוד זדוני, שאחראי לחטיפת החשבונות של פלטפורמת הגיימינג הפופולרית Steam. המטרה של הקוד הזדוני היא לגנוב חפצי משחק והרשאות לחשבונות, ולמכור אותם בשוק השחור. הקוד נמכר לעברייני סייבר במודל של קוד זדוני-כשירות עם מחיר כניסה נמוך במיוחד של 30 דולרים.

Steam היא אחת מפלטפורמות הבידור הנפוצות ביותר למערכות הפעלה מרובות. לפלטפורמה בבעלות Valve יש למעלה מ-100 מיליון משתמשים רשומים ואלפי משחקים זמינים להורדה בכל העולם. הפופולריות שלה הופכת אותה למוקד משיכה עבור קבוצות הונאה, שיכולות למכור הרשאות משתמשים ל-Steam עבור 15 דולרים בשוק השחור. עפ"י נתונים רשמיים, שפורסמו ע"י Steam, 77,000 חשבונות Steam נחטפים ונשדדים בכל חודש.

עפ"י חוקר מעבדת קספרסקי, סנטייגו פונטירולי ושותף המחקר העצמאי שלו בארט פ., זן חדש של קוד זדוני הידוע כ-Steam Stealer הוא החשוד העיקרי בחדירה לחשבונות משתמש רבים של פלטפורמת הדגל של Valve. הצמד מאמין, שהקוד הזדוני פותח במקור ע"י עברייני סייבר דוברי רוסית. הם מצאו עקבות שפה רבות במספר פורומים בעולם התחתון המצביעות על כך.

Steam Stealer עובד במודל עסקי של קוד זדוני כשירות: הוא זמין למכירה במספר גרסאות, עם מאפיינים שונים, שדרוגים חינמיים, מדריכי משתמש, עצות אישיות להפצה ועוד. בכל הנוגע לסוג זה של קמפיינים זדוניים, המחיר ההתחלתי הרגיל עבור "פתרונות" נמצא באזור 500 דולרים. אך ל-Steam Stealer יש מחיר התחלתי מגוחך, כאשר הוא נמכר בלא יותר מ- 30 דולרים. הדבר הופך את הקוד הזדוני לאטרקטיבי מאוד עבור עברייני סייבר מתחילים ברחבי העולם.

התפוצה של Steam Stealer נעשית בעיקר, אבל לא רק, באמצעות אתרי אינטרנט מזויפים להפצת קוד זדוני, או באמצעות גישה של הנדסה חברתית, במסגרתה הפנייה לקורבן נעשית באמצעות הודעות ישירות.

ברגע שהקוד הזדוני נמצא במערכת המשתמש הוא גונב את המערך השלם של קבצי ההגדרות של Steam. ברגע שהדבר נעשה הוא מאתר קובץ KeyValue מסוים, שמכיל את הרשאות המשתמש וכן מידע אודות פעילות המשתמש. כאשר עברייני סייבר משיגים את המידע הזה הם יכולים לקבל שליטה על חשבון המשתמש.

גניבת חשבונות של גיימרים הייתה בעבר דרך קלה עבור "נערי סקריפטים" לייצר רווח באמצעות מכירתם בפורומים של העולם התחתון. אך כיום עבריינים הבינו את הערך האמיתי של חשבונות אלה. ההזדמנות נמצאת עבורם בגניבה ומכירה של חפצי משחק, שיכולים להגיע לשווי של אלפי דולרים. הפשע המאורגן פשוט לא משאיר כסף העומד על השולחן.

מומחי מעבדת קספרסקי חשפו כמעט 1,200 דוגמיות שונות של ,Steam Stealer שתקפו עשרות אלפי משתמשים ברחבי העולם, במיוחד ברוסיה במדינות אחרות במזרח אירופה, שם פלטפורמת Steam היא פופולרית מאוד.  

החברה מזהה את קבוצת הטרויאנים Steam Stealer כ:   Trojan.Downloader.Msil.Steamilik, Trojan.Msil.Steamilik; Trojan-psw.Msil.. המטרות של טרויאנים אלה מפוזרות ברחבי העולם כאשר רוסיה, ארה"ב, אירופה (צרפת וגרמניה), הודו וברזיל, מובילות את הדרך.

כדי להישאר מוגנים, משתמשים זקוקים לפתרון אבטחה מעודכן. כך, שיוכלו ליהנות מהמשחקים האהובים עליהם ללא חשש מחשיפה לפריצה. לרוב מוצרי אבטחת המידע יש "מצב גיימינג". כך, שמשתמשים יכולים ליהנות מהמשחקים שלהם ללא קבלת התרעות עד סוף המשחק. במאמץ לסייע למשתמשים להישאר מוגנים, Steam גם מציעה מספר אמצעי אבטחה כדי להגן על חשבונות ולהקשות על מנגנוני חטיפה.
.
סנטייגו פונטירול: "קהילת הגיימינג הפכה למטרה מבוקשת מאוד מצד עברייני סייבר. התרחשה אבולוציה ברורה מאוד בטכניקות המשמשות להדבקה ולהפצה וכן במורכבות הגוברת של הקוד עצמו, שהובילה לעלייה בסוג זה של פעילות. ככל שקונסולות גיימינג מכניסות אל תוך הבית מרכיבים עוצמתיים של האינטרנט של הדברים, נראה שתרחיש כזה ימשיך להתרחב ולהפוך למורכב יותר. אנו מקווים, שהמחקר שלנו יתפתח לחקירה נרחבת, כדי להחזיר את האיזון הנדרש לעולם הגיימינג. אבטחה לא צריכה להיות משהו, שמפתחים חושבים עליו בדיעבד אלא בשלבים מוקדמים של פיתוח תהליך המשחק. אנו מאמינים כי שיתוף פעולה חוצה תעשייה יכול לסייע לשפר את המצב".