Steam Stealer, il malware che ruba i dati dei giocatori online

Naviga SWZ: Home Page » News
News del 25 Aprile 16 Autore: Stefano Fossati
Videogiocatori nel mirino degli Steam Sealer, malware che fanno terribilmente sul serio. Il soro obiettivo, o meglio quello dei cybercriminali che li hanno sviluppati, è infatti rubare gli item e le credenziali degli account dei giochi online, per rivenderli successivamente nel mercato nero. Gli Steam Stealer vengono distribuiti dai cybercriminali attraverso un modello di business malware-as-a-service, con un prezzo di entrata estremamente basso, non più di 30 dollari.

A rischio sono gli utenti di Steam, una delle più famose piattaforme di distribuzione multi-OS per l’entertainment: di proprietà di Valve, conta oltre 100 milioni di utenti registrati e diverse migliaia di giochi disponibili per il download in tutto il mondo. Proprio la sua popolarità la rende appetibile per i gruppi criminali, che possono vendere le credenziali degli utenti di Steam per 15 dollari nel mercato nero. Secondo i dati ufficiali recentemente pubblicati dalla stessa Steam, 77mila account vengono rubati e sfruttati ogni mese.

Steam Stealer, il malware che ruba i dati dei giocatori online - immagine 1

Ed è la nuova famiglia di malware, conosciuti appunto come "Steam Stealer", la prima sospettata del furto di numerosi account della principale piattaforma di Valve. Secondo il ricercatore di Kaspersky Lab Santiago Pontiroli e il suo collega indipendente Bart P., il malware sia stato originariamente sviluppato da cybercriminali di lingua russa; come suggerito dalle numerose tracce trovate in numerosi forum underground dedicati ai malware.

La diffusione degli Steam Stealer avviene principalmente, ma non solo, attraverso falsi siti clonati o tramite “social engineering” con messaggi diretti inviati alla vittima. Una volta all’interno del sistema dell’utente, il malware ruba l’intero set dei file di configurazione di Steam. quindi localizza lo specifico file Steam KeyValue che contiene le credenziali dell’utente. A quel punto i cyber criminali possono controllare l’account utente.

I ricercatori di Kaspersky Lab hanno scoperto quasi 1.200 sample diversi di Steam Stealer, che hanno attaccato decine di migliaia di utenti in tutto il mondo, specialmente in Russia e altri Paesi dell’Est Europa, dove la piattaforma di Steam è molto popolare. “La community dei gamer – commenta Santiago Pontiroli del Global Research & Analysis Team di Kaspersky Lab - è diventata un obiettivo estremamente allettante per i cyber criminali. Una chiara evoluzione delle tecniche usate per l’infezione e la diffusione, oltre alla crescente complessità dello stesso malware, ha portato a una crescita di questo genere di attività. Con le console per il gaming che aggiungono componenti sempre più potenti e con l’Internet of Things alle nostre porte, questo scenario sembra un gioco che continuerà ad essere giocato e che diventerà sempre più complesso”.

Nel tentativo di proteggere i propri utenti, Steam ha messo a punto diverse misure di sicurezza per difendere gli account e accrescere le difficoltà di accesso a eventuali hacker, ma è sempre bene affidarsi anche a un buon a antivirus aggiornato sul proprio pc.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE