Verschlüsselung & Datensicherheit

Attacken gegen Gaming-Plattform Steam

Attacken gegen Gaming-Plattform Steam
Gamer rücken immer mehr in den Focus von Cyberkriminellen

Kaspersky Lab hat in einer Untersuchung eine gefährliche Kampagne gegen Gamer analysiert. In diesem Zusammenhang  wurde die  Malware-Gattung der „Steam Stealer“ näher beleuchtet. Im Focus der Cyberkriminellen stehen Online-Gaming-Gegenstände und Zugangsdaten der Nutzer der Spieleplattform. Laut Kaspersky sollen Nutzer weltweit betroffen sein.

Was ist Steam

Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Sie wird von der Valve Corporation betrieben und rückt derzeit verstärkt ins Visier von Cyberkriminellen. Laut Angaben von Valve selbst werden aktuell monatlich 77.000 Konten gehackt und geplündert.

Steam ging inzwischen mit einer Warnung an die Öffentlichkeit und hat seine Maßnahmen für die Sicherheit der Accounts sowie der kompletten Plattform erhöht.

Zu den verstärkten Angriffen auf Gamer kommentiert Santiago Pontiroli, Sicherheitsexperte bei Kaspersky Lab:

„Gamer sind für Cyberkriminelle inzwischen ein lukratives Ziel geworden. Die wachsende Zahl von Angriffen geht mit neuen Methoden zur Infektion und Verbreitung sowie immer komplexerer Malware einher“

„Mit Blick auf die immer leistungsfähigeren Spielekonsolen und das Internet der Dinge steht diese Entwicklung erst am Anfang. Es wäre sehr vorteilhaft, wenn die gesamte Branche bei dieser Entwicklung zusammenarbeiten würde, damit Sicherheit von Anfang an ein Thema ist, das nicht erst nachträglich integriert werden muss.“

Die Verbreitung von Steam Stealer

Es sind gefälschte Webseiten sowie Direktnachrichten, die für die Verbreitung der neuen Malware-Gattung Steam Stealer genutzt werden. Die Steam-Stealer-Malware-Familie umfasst diverse Schädlinge, die sich auf einem infizierten System wie folgt verhalten:

  • Der Trojaner „Trojan.Downloader.MSIL.Steamilik“ kann neue Schädlinge wie andere Trojaner und Adware nachladen. So können die Hintermänner nach der Erstinfektion ihre Aktionen beliebig nachjustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat.
  • Die Trojaner-Versionen von „Trojan.MSIL.Steamilik“ sind in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen.
  • Die Trojaner namens „Trojan-PWS.MSIL.Steam“ sind auf den Diebstahl von Benutzer-Account-Informationen wie Login-Daten oder Passwörter spezialisiert. Hierbei werden explizit die Registry oder bestimmte Dateien, in denen vertrauliche Daten gespeichert sind, durchsucht und an die Hintermänner übermittelt.

Malware-as-a-Service

Steam Stealer Programme werden zum Kauf angeboten. Sie können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden, mit denen dann beispielsweise automatisiert Handel, Chats und massives Sammeln von Zugangsdaten realisiert werden kann. Zudem werden kostenlose Upgrades, Gebrauchsanweisungen oder kundenspezifische Tipps zur Verbreitung angeboten.

Mit 30 US-Dollar ist das Programm günstig zu erwerben. Vergleichbare As-a-Service-Kampagnen kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene Gaming-Accounts. Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten Steam-Account liegt bei 15 US-Dollar.

Empfehlungen und Tipps von Kaspersky Lab

Kaspersky Lab empfiehlt allen Gamern neben dem Einsatz des gesunden Menschenverstands eine aktuelle Sicherheitslösung einzusetzen. Moderne Antivirenprodukte wie Kaspersky Internet Security bieten einen speziellen Gaming-Modus, mit dem beispielsweise Benachrichtigungen während des Spiels unterdrückt werden können.

Die Sicherheitslösungen von Kaspersky Lab erkennen Steam Stealer unter anderem als Trojan.Downloader.MSIL.Steamilik, Trojan.MSIL.Steamilik und Trojan-PWS.MSIL.Steam.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben