Nowy wirus zagraża graczom korzystającym z platformy Steam

24 września, 2014

Wraz z rozwijającą się dynamicznie branżą gier wideo rośnie popularność trybu multiplayer. Rozgrywka dla wielu graczy często zakłada również możliwość kupna i sprzedaży wirtualnych przedmiotów, w tym również za prawdziwe pieniądze. Elementy te posiadają zatem swoją realną wartość przez co stają się obiektem zainteresowania cybeprzestępców. Analitycy ds. bezpieczeństwa firmy Doctor Web odkryli ostatnio szkodliwy program, który może wykradać wirtualne przedmioty zakupione przez graczy korzystających z platformy dystrybucji cyfrowej Steam.

Platforma Steam umożliwia jej użytkownikom m.in. pobieranie i aktualizowanie gier przez internet. Jej właściciel, firma Valve poinformowała ostatnio, że liczba zarejestrowanych kont w ramach ich usługi przekroczyła już 100 mln., co świadczy o jej ogromnej popularności Oprócz gier produkowanych przez Valve, platforma Steam rozpowszechnia także te, które są produkowane przez innych deweloperów. Wiele gier dostępnych na platformie umożliwia graczom wykorzystywanie różnych wirtualnych przedmiotów, dzięki którym można np. zmienić wygląd bohaterów lub poprawić ich parametry. Co więcej, dzięki specjalnemu serwisowi platformy Steam niektóre z tych elementów można kupić lub sprzedać za prawdziwe pieniądze.

11

Pod koniec sierpnia 2014 roku na rozmaitych forach dla graczy zaczęły pojawiać się informacje od użytkowników platformy Steam o ginących elementach gier, które można było tam nabyć.

„Winowajcą tego rodzaju kradzieży jest Trojan.SteamBurglar.1, który został odnotowany w bazie wirusów programu Dr.Web. Wirus rozpowszechnia się poprzez czat i forum na platformie Steam, gdzie cyberprzestępcy zachęcają użytkowników do obejrzenia zrzutów z ekranu przedstawiających broń lub inne przedmioty, rzekomo dostępne do nabycia” – informuje Joanna Schulz-Torój, specjalista Doctor Web.

Gracze otrzymywali wiadomości o przykładowej treści: „Cześć, podoba mi się Twoja broń. Czy zamienisz się na nią za moją broń? (zobacz broń)”. W momencie kiedy zdjęcia zawierające Trojana były wyświetlane danemu użytkownikowi, który stanowił cel ataku, Trojan przeszukiwał pamięć jego komputera, aby znaleźć uruchomiony plik steam.exe, a następnie pozyskać informacje o przedmiotach gracza. Program wykorzystywał słowa kluczowe takie jak: „rzadki” (rare), „nieśmiertelny” (immortal) i „legendarny” (legendary), aby ustalić, które z nich są najcenniejsze. Skradzione przedmioty były przenoszone na konto cyberprzestępców na platformie Steam, a następnie odsprzedawane dalej.

22

Sygnatury programu Trojan.SteamBurglar.1 zostały dodane do bazy wirusów programu Dr.Web, tak więc komputery użytkowników platformy Steam, na których zainstalowane zostało oprogramowaniem firmy Doctor Web są chronione przed atakami trojana. Gracze, którzy dokonują jakiejkolwiek transakcji kupna i sprzedaży powinni zachować szczególną ostrożność zwłaszcza, gdy otrzymują oferty od nieznajomych i podejrzanych adresatów. Dokonując transakcji nawet za niewielką sumę można w ten sposób ryzykować utratę wszystkich swoich najcenniejszych przedmiotów.

źródło: Doctor Web

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]