Gli hacker sono attratti come api al miele verso qualunque risorsa web che implichi il trasferimento di grandi quantità di denaro. Questo è ciò che è accaduto Steam e, secondo i calcoli della stessa Valve, ogni mese vengono rubati e saccheggiati 77.000 account.
Come rivela Valve, queste vittime non sono solo utenti nuovi o ingenui. Sono stati colpiti senza eccezione giocatori professionisti, collaboratori di Reddit e chi scambia item. Steam riconosce che gli hacker stanno facendo grandi affari sottraendo account e proprietà di gaming virtuale. Le moderne elaborazioni lasciano i cybercriminali in attesa per mesi prima che un particolare campione di malware o un’infezione generi profitto: ce ne sono così tanti, che il destino di una componente non è critico. Di conseguenza, quasi ogni account Steam è adesso un bersaglio.
Kaspersky Lab ha deciso d’intraprendere un’indagine per capire in che modo queste malefatte colpiscano il mercato del gaming online. Risulta che i nostri esperti del team GReAT abbiano sottovalutato molto la dimensione della truffa. E tra le oltre cose negative, il malware Steam Stealers ha attirato la nostra attenzione. Si spera che questa relazione evolva in uno studio ininterrotto, apportando all’ecosistema del gaming un indispensabile equilibrio.
Enjoy your Steam: how criminals make money on gamers https://t.co/n2i9Nt3tgV pic.twitter.com/Ytaz37fxf0
— Eugene Kaspersky (@e_kaspersky) February 16, 2016
Malware-as-a-service per rubare il gioco
In sostanza, la Community di Steam funziona come qualunque altro social network, in cui gli utenti spesso interagiscono con sconosciuti, scambiano messaggi e risorse di gioco. Steam riguarda i videogiochi, e quelli che avete acquistato sono collegati al vostro profilo, rendendolo ancora più prezioso. Ecco perché gli attacchi di phishing e spear-phishing sono molto richiesti tra i cybercriminali di stanza su Steam, ma questi sono solo una parte della storia.
Un tipo di malware chiamato Steam Stealers si è rivelato estremamente redditizio per gli hacker che rubacchiano agli utenti di Steam in tutto il mondo. Purtroppo, dietro gli attacchi non c’è un solo delinquente o una sola cybergang, piuttosto una moltitudine di gruppi. Abbiamo già osservato un caso simile, quando i criminali facevano soldi piazzando malware-as-a-service. Ciò significa che vendono diverse versioni del malware ai loro colleghi meno esperti, fornendo diverse funzioni, aggiornamenti gratuiti, manuali dell’utente, consulenza personalizzata per la distribuzione del malware e altro ancora.
Hi, @Steam_Support @steam_games
My items were stolen and the person is trying to rob me again right now. Need help. pic.twitter.com/ZoLQgLtRzv— Gui Dobri (@Guidobri) March 7, 2016
Questo tipo di software dannoso è, a occhio e croce, molto facile da usare. Anche i principianti possono utilizzarlo per entrare nel mondo del cybercrimine, mentre un comune sviluppatore potrebbe accettare la sfida meglio ancora.
La seconda ragione per cui gli Steam Stealers sono così popolari è il loro basso costo. Mentre il malware-as-a-service costa, in genere, 500$ al campione, gli Steam Stealers sono venduti a 3$. Aggiungete 4$ e avrete un manuale per l’utente e il codice sorgente, così potete modificare il malware da soli. Ok, quello era uno economico, ma è molto difficile trovarne a più di 30$.
Un altro “bonus” offerto a un costo addizionale è la creazione di un sito web falso. La clonazione di un programma conosciuto o di una risorsa web usati dai gamer, sono un extra molto affidabile e redditizio per una campagna dannosa che mira a rubare le credenziali degli utenti. Per esempio, i criminali possono generare una copia fake di chat vocali come TeamSpeak o RazerComms, o popolari siti di condivisione immagini come Lightshot o Imgur.
Take care and do not visit dangerous fake sites. Only "https://t.co/y7VDxMs9Fw" ist the original. https://t.co/f37DMBolN9
— TeamSpeak (@teamspeak) November 23, 2015
Nuovi vecchi modi per rubare
Il software falso “Steam Login”, che invia ai delinquenti le credenziali rubate, è attualmente uno dei tipi di malware più diffusi. In alcune versioni invia anche l’indispensabile configurazione di file Steam Guard. È codificato nel linguaggio principale di Microsoft, C# quindi molte persone sanno come scrivere componenti aggiuntivi.
I criminali hanno imparato la lezione della torre di Babele. L’intero codice sorgente di questo malware è documentato e disponibile nella lingua scelta dal delinquente, aumentando la probabilità che un attacco riesca. Distribuire il malware e puntare a differenti regioni o a nazioni specifiche a volte può essere fatto semplicemente prendendo di mira un gioco determinato che si sa essere popolare nella zona.
How G2A and other stolen Steam key marketplaces are enabling credit card fraud and hurting game developers: … https://t.co/Oj5ju81sIO
— Starcraft Reddit (@RedditStarcraft) March 7, 2016
Per esempio, avere una “industria” di Steam Stealing attiva in Russia e altre aree dell’Europa orientale in cui si parla russo significa che è probabile che i residenti trovino un ladro con una versione regionalizzata in lingua russa. La piattaforma Steam è estremamente popolare in Russia, e Counter-Strike: Global Offensive è uno dei giochi più giocati.
Gamers beware: modders are creating fake GTA5 mods – http://t.co/GAW51O4XGq pic.twitter.com/HsrHPEj84x
— Kaspersky (@kaspersky) May 19, 2015
Durante l’indagine, abbiamo anche notato che i vecchi metodi di frode stanno evolvendo: le schermate false sono migliorate, altrettanto i siti copia, i metodi di consegna sono diventati più variegati e i bot imitano meglio il comportamento umano. Adesso è chiaro: il numero di minacce confezionate proprio per sottrarre la proprietà su Steam non può che crescere, dato che il 2016 è appena cominciato. Se volete, potete saperne di più sulla nostra ricerca su Securelist.com.
Cosa fa Valve per proteggere i suoi utenti?
Durante le vacanze di Natale del 2015, la piattaforma di distribuzione digitale Valve ha raggiunto l’impressionante traguardo dei 12 milioni di utenti in contemporanea. Come potete osservare, ci sono un sacco di potenziali vittime per attrarre a Steam degli hacker ancora più ingordi.
Valve è piuttosto preoccupata per il business criminale che sta fiorendo sulla sua piattaforma di gioco principale e sta aggiungendo molte nuove misure di sicurezza. I delinquenti continuano a cercare potenziali vulnerabilità e nuove brecce. È una battaglia senza sosta dove il vincitore deve sempre essere un passo avanti.
Valve Patches Password Reset Vulnerability in #Steam: https://t.co/O64li0r03x via @threatpost #gaming pic.twitter.com/yM5LGOSab8
— Kaspersky (@kaspersky) July 27, 2015
Il problema è che Steam è progettato per il divertimento. Questo servizio dovrà sempre trovare un equilibrio tra analisi sulla sicurezza e facilità d’utilizzo. Molti gamer non sono pronti a sacrificare il proprio comfort a favore della sicurezza. Quindi se non è il supporto a vincere questa battaglia al posto vostro, dovete occuparvene voi.
Voglio proteggere il mio account Steam. Cosa dovrei fare?
- State al passo con gli aggiornamenti di Steam e le nuove funzioni di sicurezza.
- Leggete i metodi più diffusi in cui viene colpita Steam.
- Abilitate l’autenticazione a due fattori tramite Steam Guard.
- Fate attenzione alle campagne di phishing, che è probabile vi mandino messaggi diretti e utilizzino siti falsi per raggirarvi. E sì, se non l’avete ancora fatto, familiarizzate con cosa sia il phishing e come proteggervi.
- Tenete sempre aggiornata la vostra soluzione di sicurezza e non disattivatela mai. Kaspersky Internet Security ha una speciale Modalità Gaming: quando il gioco è a schermo intero, la soluzione di sicurezza non effettuerà operazioni che colpiscano la performance e non vi interromperà affatto.
#Security tips for #gamers: https://t.co/tBfI5TrvU5 via @kaspersky #phishing pic.twitter.com/wg79zP3jl1
— Kaspersky (@kaspersky) January 8, 2015
Come saprete, i criminali puntano ai numeri e se attaccarvi significa troppe scocciature, è probabile che passino al prossimo obbiettivo.
Dovreste anche dare un’occhiata ai consigli di sicurezza della stessa Steam e seguirli. Vi consigliamo caldamente di prestare attenzione a questi articoli:
- Consigli per la sicurezza dell’account
- Cos’è il phishing degli account?
- Items traded from stolen account (in inglese)
- Recuperare un account di Steam rubato
- Steam item restoration policy (in inglese)
- Sistema di scambio di Steam
Security and Trading: Updatehttps://t.co/Huw6zcjbPH
— Steam Support (@Steam_Support) March 2, 2016