Roubo de credenciais no Steam atinge milhares de jogadores

Em um setor cujo valor é estimado em mais de cem bilhões de dólares americanos, os jogos não são apenas um ótimo negócio para desenvolvedores e fabricantes, mas também para os cibercriminosos. O grupo Steam Stealer representa um gênero de malware que evolui constantemente e são responsáveis pelo sequestro de credenciais de usuários da conhecida plataforma de jogos. O objetivo dos golpes é roubar itens dos jogos online e as contas dos jogadores para revendê-los no mercado negro. A distribuição dos programas maliciosos para os cibercriminosos se dá por meio de um modelo de malware como serviço, que conta com um preço inicial extremamente baixo, de até US$ 30.

O Steam é uma das plataformas mais populares do mundo em distribuição de entretenimento para vários sistemas operacionais. De propriedade da Valve, tem mais 100 milhões de usuários registrados e milhares de jogos disponíveis para download. Sua popularidade o torna um alvo amplo e atraente para grupos de fraudadores, que podem vender credenciais do Steam no mercado negro por US$ 15. De acordo com dados oficiais da empresa publicados recentemente, 77 mil contas do Steam são sequestradas e saqueadas por mês.  

Segundo o analista de segurança da Kaspersky Lab, Santiago Pontiroli, e seu parceiro de pesquisas independentes, Bart P., um novo gênero de malware conhecido como Steam Stealer, ou ladrão de credenciais do Steam, é o principal suspeito pelos furtos dessas contas. Eles acreditam que o programa malicioso foi desenvolvido originalmente por cibercriminosos que falam russo, pois têm sido encontrados diversos vestígios do idioma em fóruns de malware clandestinos. 

Os golpistas por trás do Steam Stealer trabalham com um modelo de negócios de malware como serviço, que oferece: compra em diversas versões, recursos diferentes, atualizações gratuitas, manuais do usuário, recomendações personalizadas de distribuição e muito mais. O preço inicial padrão de “soluções” desse tipo de campanha está na faixa dos US$ 500. Porém, os ladrões de credenciais do Steam têm um preço absurdamente baixo, sendo frequentemente vendidos por no máximo US$ 30. Isto torna o malware extremamente atraente para aspirantes a cibercriminosos ao redor do mundo. 

A propagação do Steam Stealer ocorre principalmente, mas não exclusivamente, em sites de phishing para a distribuição do malware ou por meio de engenharia social, em que a vítima é alvo de mensagens direcionadas. 

Quando o malware consegue entrar no sistema do usuário, ele rouba todo o conjunto de arquivos de configuração do Steam. Em seguida, localiza o arquivo Steam KeyValue, que contém as credenciais, assim como informações de manutenção das sessões. De posse dessas informações, os cibercriminosos conseguem controlar a conta do usuário.

O roubo de contas dos jogadores já foi uma forma dos programadores jovens ganhar dinheiro rapidamente com poucos recursos. Porém, os criminosos se deram conta do verdadeiro valor de mercado dessas credenciais. Atualmente, a rentabilidade está no roubo e na venda dos itens de jogos, que podem valer milhares de dólares. Os cibercriminosos mais organizados simplesmente não podem dispensar essa receita. 

Os especialistas da Kaspersky Lab descobriram quase 1.200 amostras diferentes do Steam Stealer, que foram responsáveis por ataques a dezenas de milhares de usuários em todo o mundo, especialmente na Rússia e em outros países do leste europeu, onde a plataforma é extremamente popular. Além deles, outros países afetados são EUA, Índia e Brasil.

“A comunidade de jogadores online tornou-se um alvo muito cobiçado pelos cibercriminosos. Houve uma clara evolução das técnicas de infecção e propagação utilizadas, assim como uma complexidade cada vez maior do malware em si, o que levou ao aumento desse tipo de atividade. Com a inclusão de componentes mais avançados nos consoles de jogos e a Internet das Coisas entrando em nossas casas, aparentemente este cenário continuará se desenvolvendo e se tornando ainda mais complexo. Na Kaspersky Lab, esperamos que nossas pesquisas se tornem uma investigação contínua que possa trazer o equilíbrio necessário ao ecossistema de jogos. Os desenvolvedores devem considerar a segurança em um estágio inicial do processo de desenvolvimento e não apenas no final. Acreditamos que a cooperação entre nossos setores possa ajudar a melhorar a situação”, afirma Santiago Pontiroli, analista do time global de pesquisa e análise da Kaspersky Lab.

A Kaspersky Lab detecta grupos de trojans do Steam Stealer, como Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik, Trojan-psw.Msil.Steam, entre outros. 

Para ficar seguros, os usuários precisam ter uma solução de segurança atualizada, só assim poderão se divertir com seus jogos favoritos sem o medo de ser atacados. A maioria dos produtos de segurança tem um “modo de jogo”, como o incluído no Kaspersky Internet Security, para que os usuários possam se divertir sem receber notificações durante toda a sessão. Em uma tentativa de melhorar a segurança de seus usuários, o Steam também oferece várias medidas de segurança para proteger as contas e dificultar a atuação dos criminosos. 

Para saber mais sobre essa ameaças, leia o post completo no Securelist.com.