Expertos en seguridad descubren malware en la plataforma de videojuegos Steam. Se sospecha un secuestro de 77k cuentas al mes.
El malware que roba las cuenta de Steam, la plataforma de Valve, es conocidad como ‘Steam Stealer’ y se vende a £20 en el mercado negro, según lo que investigadores han descubierto.
Steam Stealer, descubierto por el investigador Santiago Pontiroli de Kaspersky e independiente de Bart P., secuestra cerca de 77.000 cuentas de Steam todos los meses.
El malware se cree que ha sido desarrollado por los hackers de habla rusa y se vende por alrededor de £ 20 – mucho más barato que el paquete de software malicioso promedio.
Se suministra en el modelo ‘Malware-as-a-service’ (Maas), los paquetes contienen manuales detallados y documentación; y se han diseñado para ser fácil de usar.
MaaS es una red que permite tener acceso (por compra) a la construcción de kits y servicios de gestión de malware , necesarios para la implementación de programas maliciosos a través de Internet. Estos servicios actúan todos los días, donde los criminales pueden tener malware y probar su eficacia durante todo el día. Más información en un post por Karpersky.
Por ejemplo, un ataque DDoS, puede ser contratado en la Dark Web en menos de $40 (£25) por hora.
Paquetes maliciosos se distribuyen a menudo por páginas web falsas, o por mensajería directa del usuario de Steam y engañan a ellos a abrir el fichero con una carga maliciosa.
El malware se infiltra en los archivos de configuración del software de Steam y recorre a través del mismo para encontrar el archivo Steam KeyValue – que contiene las credenciales de acceso – y la información de mantenimiento de la sesión del usuario.
Los mercados más importantes para las cuentas comprometidas parecen estar en territorios de Rusia y Europa Oriental, aunque los casos se han observado en todo el mundo.
«La comunidad de jugadores se ha convertido en un objetivo altamente deseable para los delincuentes», dijo Pontiroli.
Ha habido una clara evolución en las técnicas utilizadas para la infección y propagación, así como la creciente complejidad de los programas maliciosos en sí, lo que ha llevado a un aumento de este tipo de actividad .
Soluciones robustas de seguridad y avisos de alerta han sido introducidas por Valve, para evitar que los delincuentes sigan aprovechándose de las cuentas de los usuarios.
► Referencia: “All your creds are belong to us”