Untersuchung von Kaspersky Lab analysiert gefährliche Kampagne gegen Gamer
Nutzer der Gaming-Plattform Steam werden verstärkt von Cyberkriminellen attackiert. Kaspersky Lab hat in diesem Zusammenhang die gefährliche und sehr flexibel einsetzbare Malware-Gattung der „Steam Stealer“ analysiert[1]. Demnach hat Steam vor allem Online-Gaming-Gegenstände und Zugangsdaten der Nutzer der Spieleplattform im Visier. Nach Schätzungen von Kaspersky Lab werden die gestohlenen Accounts für durchschnittlich 15 US-Dollar auf dem Cyberschwarzmarkt verkauft. Betroffen sind laut Kaspersky Lab Nutzer in verschiedenen Ländern weltweit. In Europa sitzen die Opfer vor allem in Deutschland und Frankreich.
Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Sie wird von der Valve Corporation betrieben und rückt derzeit verstärkt ins Visier von Cyberkriminellen. Laut Angaben von Valve selbst werden aktuell monatlich 77.000 Konten gehackt und geplündert [2].
„Gamer sind für Cyberkriminelle inzwischen ein lukratives Ziel geworden. Die wachsende Zahl von Angriffen geht mit neuen Methoden zur Infektion und Verbreitung sowie immer komplexerer Malware einher“, erklärt Santiago Pontiroli, Sicherheitsexperte bei Kaspersky Lab. „Mit Blick auf die immer leistungsfähigeren Spielekonsolen und das Internet der Dinge steht diese Entwicklung erst am Anfang. Es wäre sehr vorteilhaft, wenn die gesamte Branche bei dieser Entwicklung zusammenarbeiten würde, damit Sicherheit von Anfang an ein Thema ist, das nicht erst nachträglich integriert werden muss.“
Die Versionen der neuen Malware-Gattung Steam Stealer werden in erster Linie über gefälschte Webseiten sowie über Direktnachrichten an potenzielle Opfer verbreitet. Die Steam-Stealer-Malware-Familie umfasst diverse Schädlinge, die sich auf einem infizierten System wie folgt verhalten:
- Der Trojaner „Trojan.Downloader.MSIL.Steamilik“ [3] kann neue Schädlinge wie andere Trojaner und Adware nachladen. So können die Hintermänner nach der Erstinfektion ihre Aktionen beliebig nachjustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat.
- Die Trojaner-Versionen von „Trojan.MSIL.Steamilik“ [4] sind in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen.
- Die Trojaner namens „Trojan-PWS.MSIL.Steam“ [5] sind auf den Diebstahl von Benutzer-Account-Informationen wie Login-Daten oder Passwörter spezialisiert. Hierbei werden explizit die Registry oder bestimmte Dateien, in denen vertrauliche Daten gespeichert sind, durchsucht und an die Hintermänner übermittelt.
Lukratives Malware-as-a-Service-Modell
Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-Stealer-Programme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden, mit denen dann beispielsweise automatisiert Handel, Chats und massives Sammeln von Zugangsdaten realisiert werden kann. Zudem werden kostenlose Upgrades, Gebrauchsanweisungen oder kundenspezifische Tipps zur Verbreitung angeboten.
Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Vergleichbare As-a-Service-Kampagnen kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene Gaming-Accounts. Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten Steam-Account liegt bei 15 US-Dollar.
Auf was Steam-Nutzer achten sollten
Steam ging inzwischen mit einer Warnung an die Öffentlichkeit und hat seine Maßnahmen für die Sicherheit der Accounts sowie der kompletten Plattform [6] erhöht.
Kaspersky Lab empfiehlt allen Gamern neben dem Einsatz des gesunden Menschenverstands eine aktuelle Sicherheitslösung einzusetzen. Moderne Antivirenprodukte wie Kaspersky Internet Security[7] bieten einen speziellen Gaming-Modus, mit dem beispielsweise Benachrichtigungen während des Spiels unterdrückt werden können.
Die Sicherheitslösungen von Kaspersky Lab erkennen Steam Stealer unter anderem als Trojan.Downloader.MSIL.Steamilik, Trojan.MSIL.Steamilik und Trojan-PWS.MSIL.Steam.
Weitere nützliche Informationen zu Trojanern des Typs Steam Stealer enthält der Blog von Kaspersky Lab https://de.securelist.com/blog/71102/all-your-creds-are-belong-to-us
Nützliche Links:
- Blog von Kaspersky Lab zu Steam: https://de.securelist.com/blog/71102/all-your-creds-are-belong-to-us
- Kaspersky Internet Security: http://www.kaspersky.com/de/downloads/internet-security