17 Απριλίου 2016

Steam Stealer: Νέο είδος κακόβουλου λογισμικού με στόχο τους λογαριασμούς χιλιάδων gamers

Σήμερα, η εκτιμώμενη αξία του κλάδου του gaming αποτιμάται σε περίπου 100 δισεκατομμύρια δολάρια.

Είναι προφανές, λοιπόν, ότι gaming σημαίνει «μεγάλες δουλειές» - κι αυτό ισχύει όχι μόνο για τους developers και τις εταιρείες παραγωγής και διανομής παιχνιδιών, αλλά και για τους ψηφιακούς εγκληματίες.

Το Steam Stealer είναι ένα συνεχώς εξελισσόμενο είδος κακόβουλου λογισμικού, το οποίο ευθύνεται για την παραβίαση λογαριασμών των χρηστών του Steam, μιας εξαιρετικά δημοφιλούς πλατφόρμας gaming. Σκοπός του κακόβολου λογισμικού είναι να κλέβει «αντικείμενα» που χρησιμοποιούνται στο online gaming και στοιχεία σύνδεσης λογαριασμών χρηστών. Εν συνεχεία, όσοι εξαπολύουν αυτές τις επιθέσεις, μεταπωλούν αυτά τα στοιχεία στη «μαύρη αγορά».

Το λογισμικό αυτό είναι διαθέσιμο στους ψηφιακούς εγκληματίες μέσω ενός μοντέλου Malware-as-a-Service, σε μια εξαιρετικά χαμηλή αρχική τιμή, ύψους 30 δολαρίων

Το Steam είναι μία από τις πιο δημοφιλείς πλατφόρμες gaming, που υποστηρίζει πολλαπλά λειτουργικά συστήματα. Ανήκει στην Valve κι έχει πάνω από 100 εκατομμύρια εγγεγραμμένους χρήστες και αρκετές χιλιάδες παιχνίδια διαθέσιμα για download. Η δημοτικότητά του το καθιστά ένα μεγάλο και ελκυστικό στόχο για διάφορες ομάδες απατεώνων, οι οποίες μπορούν να κλέψουν και πουλήσουν τα στοιχεία σύνδεσης ενός χρήστη του Steam στη «μαύρη αγορά», για 15 δολάρια. Σύμφωνα με επίσημα στοιχεία που δημοσίευσε πρόσφατα το Steam, 77.000 λογαριασμοί παραβιάζονται και λεηλατούνται κάθε μήνα.

Σύμφωνα με τον Santiago Pontiroli, ερευνητή της Kaspersky Lab, και τον ανεξάρτητο ερευνητή Bart P, ένα νέο είδος κακόβουλου λογισμικού που είναι γνωστό ως Steam Stealer είναι ο κύριος υπεύθυνος για την κλοπή των λογαριασμών πολλών gamers που χρησιμοποιούν την κορυφαία πλατφόρμα της Valve. Οι δύο ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό αναπτύχθηκε αρχικά από ρωσόφωνους κυβερνοεγκληματίες, καθώς βρήκαν αρκετά ίχνη της Ρωσικής γλώσσας σε διάφορα «κρυφά» fora για κακόβουλο λογισμικό που το υποδεικνύουν.

Το Steam Stealer διανέμεται μέσω ενός μοντέλου Malware-as-a-Service. Είναι διαθέσιμο προς πώληση σε διάφορες εκδοχές, με διαφορετικά χαρακτηριστικά, δωρεάν αναβαθμίσεις, εγχειρίδια χρήσης, προσαρμοσμένες συμβουλές για διανομή κ.α. Όταν πρόκειται γι’ αυτούς τους τύπους κακόβουλων εκστρατειών, η συνήθης τιμή εκκίνησης για αυτές τις «λύσεις» είναι της τάξης των 500 δολαρίων. Ωστόσο, το Steam Stealer έχει εξευτελιστικά χαμηλή τιμή, αφού δεν πωλείται για πάνω από 30 δολάρια. Αυτό καθιστά το κακόβουλο λογισμικό ιδιαίτερα ελκυστικό για τους πιθανούς ψηφιακούς εγκληματίες ανά τον κόσμο.

Η διάδοση του Steam Stealer γίνεται κυρίως, αλλά όχι αποκλειστικά, είτε μέσω πλαστών, «κλωνοποιημένων» ιστοσελίδων που διανέμουν το κακόβουλο λογισμικό ή με βάση μια προσέγγιση κοινωνικής μηχανικής, όπου το θύμα στοχοποιείται μέσω άμεσων μηνυμάτων.
Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα του χρήστη, κλέβει το σύνολο των αρχείων ρυθμίσεων του Steam. Όταν γίνει αυτό, εντοπίζει το συγκεκριμένο αρχείο Steam KeyValue που περιέχει τα στοιχεία σύνδεσης του χρήστη, καθώς και τις πληροφορίες που διατηρούνται σ’ ένα session του χρήστη. Μόλις οι ψηφιακοί εγκληματίες λάβουν αυτές τις πληροφορίες, μπορούν να ελέγξουν το λογαριασμό του χρήστη.

Η κλοπή λογαριασμών gamer ήταν κάποτε μια ενέργεια που δεν απαιτούσε ιδιαίτερους πόρους και υλοποιούταν από άτομα που χρησιμοποιούσαν scripts, για να παραβιάσουν υπολογιστές, να πουλήσουν τα στοιχεία σε «κρυφά» fora και να βγάλουν γρήγορα κέρδη. Τώρα, όμως, οι εγκληματίες έχουν συνειδητοποιήσει την πραγματική αξία αυτών των λογαριασμών. Γι’ αυτούς, οι ευκαιρίες βρίσκονται πλέον στην κλοπή και πώληση αντικειμένων που χρησιμοποιούνται στα παιχνίδια, τα οποία μπορεί να αξίζουν χιλιάδες δολάρια. Οι οργανωμένοι ψηφιακοί εγκληματίες απλά δεν θέλουν να αφήσουν αυτά τα χρήματα ανέγγιχτα.

Οι ειδικοί της Kaspersky Lab ανακάλυψαν περίπου 1.200 δείγματα διαφορετικών εκδοχών του προγράμματος Steam Stealer, οι οποίες έχουν επιτεθεί σε δεκάδες χιλιάδες χρήστες παγκοσμίως, κυρίως στη Ρωσία και άλλες χώρες της Ανατολικής Ευρώπης, όπου η πλατφόρμα Steam είναι εξαιρετικά δημοφιλής.

«Η gaming κοινότητα έχει γίνει ένας ιδιαίτερα «δημοφιλής» στόχος μεταξύ των κυβερνοεγκληματιών. Τον τελευταίο καιρό, έχει παρατηρηθεί μια σαφής εξέλιξη των τεχνικών που χρησιμοποιούνται για «μόλυνση» και διάδοση, ενώ και τα ίδια τα κακόβουλα προγράμματα εμφανίζουν αυξανόμενη πολυπλοκότητα, κάτι που έχει οδηγήσει σε συνολική αύξηση αυτών των δραστηριοτήτων.

Με τις κονσόλες παιχνιδιών να προσθέτουν πιο δυναμικά στοιχεία και το Internet of Things να βρίσκεται προ των πυλών, η κατάσταση αυτή θα συνεχίσει να εξελίσσεται και να γίνεται όλο και πιο περίπλοκη. Στην Kaspersky Lab, ελπίζουμε ότι οι μελέτες μας α εξελιχθούν σε μια διαρκή διαδικασία έρευνας, φέρνοντας την πολυπόθητη ισορροπία στο gaming οικοσύστημα. Η ασφάλεια δεν πρέπει να είναι κάτι που οι προγραμματιστές θα σκέφτονται προς το τέλος, αλλά ήδη από τα πρώιμα στάδια της διαδικασίας ανάπτυξης παιχνιδιών.

 Πιστεύουμε ότι η συνεργασία μεταξύ διάφορων βιομηχανιών μπορεί να συμβάλει στη βελτίωση αυτής της κατάστασης», σχολιάζει ο Santiago Pontiroli, στέλεχος της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Η Kaspersky Lab εντοπίζει τις Trojan ομάδες Steam Stealer, υπό τις κωδικές ονομασίες «Trojandownloader.Msil.Steamilik», «Trojan.Msil.Steamilik» και «Trojan-psw.Msil.Steam», μεταξύ άλλων. Οι στόχοι αυτών των Trojan προγραμμάτων έχουν εξαπλωθεί παγκοσμίως, με τα περισσότερα περιστατικά να εντοπίζονται στη Ρωσία, τις ΗΠΑ, την Ευρώπη (Γαλλία και Γερμανία), την Ινδία και τη Βραζιλία.

Για να παραμείνουν ασφαλείς, οι χρήστες χρειάζονται μια σύγχρονη κι ενημερωμένη λύση ασφάλειας, ώστε να μπορούν να απολαύσουν τα αγαπημένα τους παιχνίδια, χωρίς το φόβο των ψηφιακών επιθέσεων. Τα περισσότερα προϊόντα ασφάλειας διαθέτουν λειτουργίες «gaming», όπως αυτή που προσφέρει το Kaspersky Internet Security, ώστε οι χρήστες να μπορούν να απολαύσουν τα παιχνίδια τους, χωρίς να λάβουν καμία ειδοποίηση μέχρι το τέλος του session τους.

Σε μια προσπάθεια να βοηθήσει τους χρήστες του να παραμείνουν ασφαλείς, το Steam προσφέρει διάφορα μέτρα ασφάλειας για την προστασία των λογαριασμών και την αύξηση της δυσκολίας παραβίασης από κακόβουλους μηχανισμούς.