Steam Stealery se rozšiřují a kradou účty
17.3.2016, Jan Vítek, aktualita
Valve musí neustále bojovat proti snahám o ovládnutí účtů jeho uživatelů na Steamu, které jsou ohroženy dle všeho stále více. Nyní se dle Kaspersky Lab objevil nový typ malware, jenž se rychle rozšiřuje a útočníkovi zajistí ovládnutí cizích účtů.
Společnost Valve na konci minulého roku ohlásila, že každý měsíc je napadeno kolem 77.000 účtů na Steamu, což firmu donutilo k akci. Začala více propagovat dodatečné zabezpečení s využitím ověření pomocí aplikace Steam Mobile a její části Steam Guard Mobile Authenticator. K identifikaci se tak využije jak heslo v počítači, tak ověření pomocí mobilního telefonu, na což ale řada uživatelů nepřistoupila, protože to pro ně znamená zdržení. Vedle toho Valve do obchodovacího systému zakomponoval lhůty. Abychom tedy něco mohli prodat, musíme si počkat tři dny, během nichž má majitel ukradeného účtu ještě možnost zareagovat a obchod překazit. Pokud ale budete obchodovat s přáteli, které jste si přidali alespoň před rokem, bude lhůta pouze jednodenní.
Kaspersky Lab ale nyní informuje, že se světěm šíří "nový druh malwaru", který je určen k ovládnutí cízích účtů na Steamu. Rozhodně přitom je kde brát, neboť Steam má přes 100 milionů uživatelů, na jejich účtech se nachází digitální zboží s vysokou hodnotou. Není divu, že nový malware pochází z Ruska, kde jsou problémy s napadáním účtů jedny z nejvyšších. Prodáván je s patřičnou reklamou zdůrazňující jeho výhody a pokud si někdo chce vyzkoušet, jak to funguje, nebo se rovnou hodlá do zlodějského byznysu pustit, stačí mu pro začátek za tento "malware-as-a-service" zaplatit v přepočtu necelých 700 Kč. K dispozici jsou různé verze s různou výbavou, manuály a radami.
Pro potenciální zloděje je ale stále nejsložitější to, aby malware dokázali propašovat na cílový počítač. K tomu mohou využít třeba e-mail, falešné stránky nebo různé a bohaté formy sociálního inženýrství využívajícího lidské naivity a neznalosti. Pokud se to ale podaří a na počítači je nalezen nainstalovaný Steam s účtem, pak už je to pro útočníka snadné, zvláště když majitel účtu nevyužívá Steam Guard. Ze systému jsou tak odcizeny konfigurační soubory, soubor Steam KeyValue a ostatní užitečné informace, které útočníkovi umožní ovládnout účet.
Malware Steam Stealer je zdaleka nejvíce aktivní v Rusku, pak v Brazílii a problémy jsou také v Německu, Bělorusku či USA. Naše země byla vyhodnocena jako jedna s nejnižším rizikem. Společnost Kaspersky Lab jej identifikovala jako Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam a podobné.
Obrana proti těmto útokům je ale stále stejná. Pokud nechcete využívat identifikaci přes mobil, alespoň svůj systém s aplikacemi udržujte aktualizovaný a neklikejte bez rozmyslu na všechny odkazy na Annu Kurnikovovou.
Zdroj: Hexus.net
Kaspersky Lab ale nyní informuje, že se světěm šíří "nový druh malwaru", který je určen k ovládnutí cízích účtů na Steamu. Rozhodně přitom je kde brát, neboť Steam má přes 100 milionů uživatelů, na jejich účtech se nachází digitální zboží s vysokou hodnotou. Není divu, že nový malware pochází z Ruska, kde jsou problémy s napadáním účtů jedny z nejvyšších. Prodáván je s patřičnou reklamou zdůrazňující jeho výhody a pokud si někdo chce vyzkoušet, jak to funguje, nebo se rovnou hodlá do zlodějského byznysu pustit, stačí mu pro začátek za tento "malware-as-a-service" zaplatit v přepočtu necelých 700 Kč. K dispozici jsou různé verze s různou výbavou, manuály a radami.
Pro potenciální zloděje je ale stále nejsložitější to, aby malware dokázali propašovat na cílový počítač. K tomu mohou využít třeba e-mail, falešné stránky nebo různé a bohaté formy sociálního inženýrství využívajícího lidské naivity a neznalosti. Pokud se to ale podaří a na počítači je nalezen nainstalovaný Steam s účtem, pak už je to pro útočníka snadné, zvláště když majitel účtu nevyužívá Steam Guard. Ze systému jsou tak odcizeny konfigurační soubory, soubor Steam KeyValue a ostatní užitečné informace, které útočníkovi umožní ovládnout účet.
Malware Steam Stealer je zdaleka nejvíce aktivní v Rusku, pak v Brazílii a problémy jsou také v Německu, Bělorusku či USA. Naše země byla vyhodnocena jako jedna s nejnižším rizikem. Společnost Kaspersky Lab jej identifikovala jako Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam a podobné.
Obrana proti těmto útokům je ale stále stejná. Pokud nechcete využívat identifikaci přes mobil, alespoň svůj systém s aplikacemi udržujte aktualizovaný a neklikejte bez rozmyslu na všechny odkazy na Annu Kurnikovovou.
Zdroj: Hexus.net
