Steam-Schädlinge aktiv
Eine aktuelle Analyse von Kaspersky Lab, die der Cybersicherheitsexperte auf der gamescom 2016 präsentierte, zeigt dass Nutzer und ihre Zugangsinformationen derzeit verstärkt von den Steam-Schädlingen „Trojan.MSIL.Steamilik“ und „Trojan-Downloader.MSIL.Steamilik“ attackiert werden:
„Trojan.MSIL.Steamilik“
Gefahr: Der Trojaner ist in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen.
Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die zweitmeisten und europaweit die häufigsten Angriffsversuche durch den Schädling „Trojan.MSIL.Steamilik“auf deutsche Nutzer (14,6 Prozent). An erster Stelle liegt hier Russland (21,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von der Malware betroffen. Allerdings stiegen die Attacken zwischen Januar und Juni 2016 um 8,6 Prozentpunkte an.
„Trojan-Downloader.MSIL.Steamilik“
Gefahr: Der Trojaner kann neue Schadprogramme wie andere Trojaner und Adware nachladen. So sind die Hintermänner nach der Erstinfektion in der Lage, ihre Aktionen beliebig nachzujustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat.
Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die drittmeisten und europaweit die häufigsten Angriffsversuche durch das Schadprogramm „Trojan-Downloader.MSIL.Steamilik“ auf deutsche Nutzer (6,3 Prozent). Mehr Attacken verzeichneten lediglich Russland (23,4 Prozent) und China (17,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von Angriffen durch diesen Trojaner betroffen. Indessen stiegen die Attacken zwischen Januar und Juni 2016 um 4,3 Prozentpunkte an.
Das Geschäftsmodell: Diebstahl von Gaming-Account-Daten
Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Laut Angaben der Firma Valve, die die Steam-Plattform betreibt, werden monatlich 77.000 Konten gehackt und geplündert. Die betroffenen Nutzer sind keine Anfänger, sondern erfahrene Anwender von Spielen, wie „Counter-Strike: Global Offensive“-Spieler, Reddit-Nutzer oder Händler von Online-Gaming-Gegenständen.
Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten Steam-Account bei 15 US-Dollar.
Malware-as-a-Service-Modell
Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-Stealer-Programme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden. Damit werden dann beispielsweise automatisierter Handel, Chats und massives Sammeln von Zugangsdaten realisiert.
Wie ticken die Cyberkriminellen im Gaming-Bereich?
Dazu kommentiert Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab:
„Die Cyberkriminellen haben sich im Gaming-Bereich bei der Verbreitung ihrer Schadsoftware als kreativ erwiesen. Es werden mit Schadsoftware infizierte Versionen der unter Spielern populären Programme in Umlauf gesetzt und gefälschte Gamer-Dienste oder Browser-Erweiterungen benutzt“
Zum Malware-as-a-Service-Modell erläutert er:
„Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Ähnliche As-a-Service-Kampagnen wie etwa im Bereich Ransomware kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene Gaming-Accounts“
