Não mais diversão e jogos: conta Steam seqüestro torna-se negócio em expansão

Em que pesquisadores de segurança chamam de um “negócio em expansão”, os cibercriminosos estão a desenvolver malwares para uso contra a plataforma de jogos Steam da Valve aos jogadores roubar de suas contas, itens virtuais e realizações.

jogos de PC sempre atraiu um seguinte, mas como a banda larga substituído serviços dial-up lentas, a atualização tornou-se o catalisador para plataformas de jogos on-line. Muito distante dos dias de consoles portáteis, NeoPets, Tetris e Space Invaders, os jogadores podem agora transmitir e comprar jogos on-line, jogar com outras pessoas em todo o mundo e dinheiro duro troca de itens virtuais.

Existe uma desvantagem, no entanto. Assim como os assaltantes estão mais interessados ​​em itens de alto valor que você tem em sua casa, contas gamer também pode armazenar itens virtuais e moeda vale a pena roubar e vender.

Vapor é uma das plataformas de jogos mais populares e maiores on-line hoje. Catering para mais de 140 milhões de usuários, Vapor também atrai tipos menos salgados que estão dispostos a quebrar em contas pertencentes a outras pessoas, a fim de lavá-los de tudo, desde personagens para itens virtuais.

É aí que reside uma avenida para explorar – e uma criadores de malware estão dispostos a prosseguir.

Em uma investigação em profundidade da plataforma Steam e ameaças que enfrenta, Santiago Pontiroli, pesquisador da Kaspersky Lab, e Bart P da Panda Security, disse em um post no blog SecureList que, devido à do vapor de compra funções e item de negociação, os cibercriminosos têm tornam-se cada vez mais interessado em explorar a plataforma.

Segundo os pesquisadores, as quadrilhas criminosas em toda a Europa de Leste, em particular, foram assistir a vapor de muito perto. No entanto, eles não são os únicos interessados ​​no seqüestro e pilhando contas – como vapor em si admite a ver quase 77 mil contas assumidas de forma fraudulenta a cada mês.

Isso é cerca de 2.500 contas pertencentes não só para os novos jogadores, mas ambos os jogadores e colaboradores experientes e profissionais que são sequestrados por dia.

Como você pode ver, este é um problema sério – e, provavelmente, só para piorar graças ao Steam Stealer, malware adaptado para este fim e deixar solto na natureza.

Vapor Stealer é o nome genérico para uma variedade de cepas ladrão de malware com base em código-fonte vazou de um fórum de metro russo. Agora disponível com características diferentes, especializações, atualizações gratuitas e manuais do usuário, a equipe de segurança diz que a “simplicidade” de seu uso está encorajando todos e qualquer um para entrar na cena cibercrime para se apossar desse item evasivo ou mancar jogadores rivais, roubando suas contas .

“O foco em ladrões de venda para qualquer um com dinheiro para gastar significa que um número impressionante de script kiddies e indivíduos tecnicamente desafiado recorrer a este tipo de ameaça como seu malware de escolha para entrar na cena cibercrime”, diz a equipe.

O malware é normalmente transmitido através de engenharia social e sites falsos ou mensagens enviadas diretamente para as vítimas que contêm links maliciosos.

O pacote de vapor Stealer requer apenas um usuário para selecionar sua linguagem de programação exigida e vem equipado com um conjunto de APIs e bibliotecas que podem ser integrados sem esforço em Steam.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

No entanto, é o preço de pechincha do pacote, apenas US $ 15, que define isto para além de modelos usuais de negócios-como-um-serviço malware. Normalmente, os preços podem chegar a até US $ 500 para tais pacotes de malware user-friendly, mas, neste caso, apenas alguns dólares extras você vai chegar não só direitos de uso, mas o código fonte completo e um manual do usuário.

Como resultado, poucos pacote constrói ir além dos US $ 30.

Válvula sabe que há um problema com a invasão de conta e malware, mas o roubo continua desenfreada e de difícil controle. O vapor os jogadores podem fazer nesse meio tempo, no entanto, é implementar as suas próprias medidas de segurança – incluindo a implementação de autenticação de dois fatores, impor confirmações de e-mail e de verificação para o comércio de itens, mudar suas senhas regularmente e permanecendo cautelosos com quaisquer URLs enviadas através da plataforma.

Se você fazer o trabalho difícil, você pode provavelmente evitar se tornar vítima, como os pesquisadores concluíram

Como aumentar o seu lucro de mineração Bitcoin em 30 por cento com menos esforço; SMS Android raízes de malware e seqüestra seu dispositivo – a menos que você são russos; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Shodan: A Internet das coisas privacidade motor de busca mensageiro; O que acontece quando você vazamento roubados dados bancários ao web escuro?

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

Leia mais: Top Picks

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal