Novo malware atinge milhares de contas de jogadores no Steam

Não são apenas dados bancários ou pessoais que figuram na lista de alvos favoritos dos cibercriminosos.
Eles também estão de olho no mercado de jogos eletrônicos para PC.

E não é para menos: o setor tem valor estimado em mais de US$ 100 bilhões. Por isso, a Kaspersky Lab divulgou nesta quinta-feira (17) um alerta sobre um novo tipo de malware responsável pelo sequestro de credenciais dos usuários da famosa plataforma de games da Valve.

O objetivo dos golpes é roubar itens dos jogos online e as contas dos jogadores para revendê-los no mercado negro. Para tal, os criminosos fazem parte de um grupo chamado Steam Stealer (ladrão de credenciais do Steam), que também dá nome ao malware. De acordo com a companhia de segurança, o programa malicioso foi desenvolvido originalmente por cibercriminosos que falam russo, pois têm sido encontrados diversos vestígios do idioma em fóruns de malware clandestinos. Os golpistas por trás do Steam Stealer trabalham com um modelo de negócios de malware como serviço, oferecendo diversas “modalidades”, incluindo compra em diversas versões, recursos diferentes, atualizações gratuitas, manuais do usuário, recomendações personalizadas de distribuição e muito mais.

O preço inicial padrão de “soluções” desse tipo de campanha está na faixa dos US$ 500, mas os bandidos os vendem por no máximo US$ 30. Isto torna o malware extremamente atraente para aspirantes a cibercriminosos ao redor do mundo. Quando o malware consegue entrar no sistema do usuário, ele rouba todo o conjunto de arquivos de configuração do Steam.

Em seguida, localiza o arquivo Steam KeyValue, que contém as credenciais, assim como informações de manutenção das sessões. De posse desses dados, os cibercriminosos conseguem controlar a conta do usuário. “A comunidade de jogadores online tornou-se um alvo muito cobiçado pelos cibercriminosos. Houve uma clara evolução das técnicas de infecção e propagação utilizadas, assim como uma complexidade cada vez maior do malware em si, o que levou ao aumento desse tipo de atividade. Com a inclusão de componentes mais avançados nos consoles de jogos e a Internet das Coisas entrando em nossas casas, aparentemente este cenário continuará se desenvolvendo e se tornando ainda mais complexo”, destacou Santiago Pontiroli, analista do time global de pesquisa e análise da Kaspersky Lab.

A propagação do Steam Stealer ocorre de diversas maneiras, mas principalmente em sites de phishing, para a distribuição do malware, ou por meio de engenharia social, em que a vítima é alvo de mensagens direcionadas. Os especialistas da Kaspersky Lab descobriram quase 1.200 amostras diferentes do Steam Stealer, que foram responsáveis por ataques a dezenas de milhares de usuários em todo o mundo, especialmente na Rússia e em outros países do leste europeu. Além deles, outros países afetados são Estados Unidos, Índia e Brasil.

A Kaspersky Lab também detectou outros grupos de trojans do Steam Stealer, como Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik e Trojan-psw.Msil.Steam. Segundo dados da prória Valve, mais de 100 milhões de pessoas estão registradas no Steam, que possui milhares de jogos disponíveis para download. Desse total, 77 mil contas são sequestradas e saqueadas por mês.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestDigg thisEmail this to someone

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »