Nowy wirus zagraża graczom korzystającym z platformy Steam

Wraz z rozwijającą się dynamicznie branżą gier wideo rośnie popularność trybu multiplayer. Rozgrywka dla wielu graczy często zakłada również możliwość kupna i sprzedaży wirtualnych przedmiotów, w tym również za prawdziwe pieniądze. Elementy te posiadają zatem swoją realną wartość przez co stają się obiektem zainteresowania cybeprzestępców. Analitycy ds. bezpieczeństwa firmy Doctor Web odkryli ostatnio szkodliwy program, który może wykradać wirtualne przedmioty zakupione przez graczy korzystających z platformy dystrybucji cyfrowej Steam.

Platforma Steam umożliwia jej użytkownikom m.in. pobieranie i aktualizowanie gier przez internet. Jej właściciel, firma Valve poinformowała ostatnio, że liczba zarejestrowanych kont w ramach ich usługi przekroczyła już 100 mln., co świadczy o jej ogromnej popularności Oprócz gier produkowanych przez Valve, platforma Steam rozpowszechnia także te, które są produkowane przez innych deweloperów. Wiele gier dostępnych na platformie umożliwia graczom wykorzystywanie różnych wirtualnych przedmiotów, dzięki którym można np. zmienić wygląd bohaterów lub poprawić ich parametry. Co więcej, dzięki specjalnemu serwisowi platformy Steam niektóre z tych elementów można kupić lub sprzedać za prawdziwe pieniądze.

Pod koniec sierpnia 2014 roku na rozmaitych forach dla graczy zaczęły pojawiać się informacje od użytkowników platformy Steam o ginących elementach gier, które można było tam nabyć.

„Winowajcą tego rodzaju kradzieży jest Trojan.SteamBurglar.1, który został odnotowany w bazie wirusów programu Dr.Web. Wirus rozpowszechnia się poprzez czat i forum na platformie Steam, gdzie cyberprzestępcy zachęcają użytkowników do obejrzenia zrzutów z ekranu przedstawiających broń lub inne przedmioty, rzekomo dostępne do nabycia” – informuje Joanna Schulz-Torój, specjalista Doctor Web.

Gracze otrzymywali wiadomości o przykładowej treści: „Cześć, podoba mi się Twoja broń. Czy zamienisz się na nią za moją broń? (zobacz broń)”. W momencie kiedy zdjęcia zawierające Trojana były wyświetlane danemu użytkownikowi, który stanowił cel ataku, Trojan przeszukiwał pamięć jego komputera, aby znaleźć uruchomiony plik steam.exe, a następnie pozyskać informacje o przedmiotach gracza. Program wykorzystywał słowa kluczowe takie jak: „rzadki” (rare), „nieśmiertelny” (immortal) i „legendarny” (legendary), aby ustalić, które z nich są najcenniejsze. Skradzione przedmioty były przenoszone na konto cyberprzestępców na platformie Steam, a następnie odsprzedawane dalej.

Sygnatury programu Trojan.SteamBurglar.1 zostały dodane do bazy wirusów programu Dr.Web, tak więc komputery użytkowników platformy Steam, na których zainstalowane zostało oprogramowaniem firmy Doctor Web są chronione przed atakami trojana. Gracze, którzy dokonują jakiejkolwiek transakcji kupna i sprzedaży powinni zachować szczególną ostrożność zwłaszcza, gdy otrzymują oferty od nieznajomych i podejrzanych adresatów. Dokonując transakcji nawet za niewielką sumę można w ten sposób ryzykować utratę wszystkich swoich najcenniejszych przedmiotów.

źródło: Doctor Web



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.