U industriji čija vrednost je procenjena na stotine milijardi američkih dolara, kompjuterske igre ne predstavljaju unosan biznis samo za njihove kreatore i proizvođače, već i za sajber kriminalce. Steam Stealer je vrsta malvera koji se konstantno razvija i zaslužan je za hakovanje brojnih naloga na popularnoj gejming platformi, Steam. Cilj malvera jeste da ukrade stavke iz inventara koje gejmeri osvoje u toku video igre, kao i podatke o njihovim nalozima, koje hakeri zatim preprodaju na crnom tržištu. Sajber kriminalci koriste ovaj malver kao vid usluge, pri čemu je početna cena za korišćenje malvera izuzetno niska i iznosi do 30 američkih dolara.
Steam je jedna od najpopularnijih platformi za zabavu koja je dostupna na različitim operativnim sistemima. U vlasništvu je kompanije Valve i ima više od 100 miliona registrovanih korisnika i nekoliko hiljada video igara koje su dostupne za preuzimanje širom sveta. Njena popularnost čini je atraktivnom i velikom metom za hakerske grupe, koje na crnom tržištu mogu da preprodaju podatke sa korisničkih naloga za 15 američkih dolara. Prema nedavno objavljenim podacima, čak 77.000 naloga na Steam platformi bude žrtva hakerskih napada svakog meseca.
Bezbednosni istraživač iz kompanije Kaspersky Lab, Santijago Pontiroli (Santiago Pontiroli) i njegov kolega, nezavisni istraživač, Bart P., smatraju da je nova vrsta malvera, poznatija pod imenom Steam Stealer, glavni akter krađa izvršenih na brojnim korisničkim nalozima na Steam platformi. Oni takođe smatraju da su prvobitnu verziju malvera kreirali sajber kriminalci sa ruskog govornog područja, budući da su pronašli nekoliko tragova na „podzemnim“ malver forumima koji ukazuju na to.
Steam Stealer malver radi po principu korisničke usluge – dostupan je za prodaju u različitim verzijama, sa različitim karakteristikama, besplatnim nadogradnjama, uputstvima za korišćenje, savetima za način distribuiranja, kao i drugim praktičnim informacijama. Kada su u pitanju ovakve vrste malicioznih kampanja, uobičajena početna cena za ova „rešenja“ kreće se u opsegu od 500 američkih dolara. Međutim, Steam Stealer malver ima neverovatno nisku cenu i kriminalci ga mogu kupiti za ne više od 30 američkih dolara. Zbog toga je ovaj malver izuzetno popularan među sajber krminalcima širom sveta.
Širenje Steam Stealer malvera uglavnom se, ali ne isključivo, sprovodi pomoću lažnih klonranih veb stranica koje distribuiraju malver, ili koristeći princip socijalnog inženjeringa gde hakeri targetiraju žrtve pomoću direktnih poruka.
Nakon što malver dospe u računarski sistem korisnika, on krade skup konfiguracijskih fajlova sa Steam platforme. Nakon toga, malver locira specifičan Steam KeyValue fajl koji sadrži informacije o korisničkom nalogu, kao i sve informacije koje su sačuvane tokom igranja video igara. Kada sajber kriminalci dobiju ove informacije, oni bez problema mogu da kontrolišu određeni korisnički nalog.
Krađa gejmerskih naloga do skoro je bila delatnost koju su praktikovali uglavnom amateri kojima je preprodaja tih naloga na „podzemnim“ forumima predstavljala brzi vid zarade. Međutim, sajber kriminalci su uvideli koliki je pravi tržišni potencijal ovih naloga. Sada se stvaraju nove mogućnosti, kao što je krađa i preprodaja korisničkih stavki koje mogu vredeti i do nekoliko hiljada dolara. Organizovani sajber kriminalci jedostavno neće propustiti toliku količinu novca.
Stručnjaci iz kompanije Kaspersky Lab otkrili su skoro 1.200 različitih verzija Steam Stealer malvera koje su napadale desetine hiljada korisničkih naloga širom sveta, naročito u Rusiji i drugim zemljama Istočne Evrope, gde je Steam platforma veoma popularna.
„Gejming zajednica postala je primamljiva meta za sajber kriminalce. Evidentno je da su tehnike za inficiranje i širenje malvera u znatnoj meri evoluirale, kao i sama kompleksnost malver programa, što je prouzrokovalo pojačano prisustvo okvakve vrste aktivnosti. Budući da gejming konzole sadrže sve moćnije komponente i da je ’Internet of things’ tehnologija u sve većoj primeni u našim svakodnenvnim životima, čini se da će ovakva vrsta aktivnosti biti sve zastupljenija i postajati sve složenija. Mi u Kaspersky Lab-u se nadamo da će se naša istraživanja pretvoriti u aktivnu istragu, i na taj način stvoriti neophodnu ravnotežu u gejming eko-sistemu. Bezbednost ne treba da bude nešto o čemu će kreatori igara razmišljati nakon propusta, već u početnoj fazi kreiranja video igre. Mi smatramo da saradnja kompanija iz različitih industrija može da pomogne u poboljšanju trenutne situacije”, prokomentarisao je Santijago Pontiroli (Santiago Pontiroli), član globalnog tima za istraživanje i analizu u kompaniji Kaspersky Lab.
Proizvodi kompanije Kaspersky Lab detektuju Steam Stealer trojan grupe kao što su: Trojan.Downloader.Msil.Steamilik, Trojan.Msil.Steamilik i Trojan-psw.Msil.Steam. Mete ovih trojan virusa rasprostranjene su širom sveta, a najviše na teritoriji Rusije, SAD, Evrope (Francuska i Nemačka), Indije i Brazila.
Kako bi bili bezbedni, korisnicima je neophodno savremeno sigurnosno rešenje koje će im omogućiti da uživaju u video igrama bez straha od hakovanja njihovih naloga. Većina sigurnosnih rešenja ima „režim za video igre“, kao što je Kaspersky Internet Security, tako da korisnici mogu da uživaju u video igrama bez notifikacija koje prekidaju njihovo gejming iskustvo. U pokušaju da pruži bezbednost svojim korisnicima, Steam platforma takođe u ponudi ima dodatne sigurnosne mere koje štite njihove naloge i otežavaju pristup hakerima.