29 settembre 2020
Aggiornato 16:30
cyber security

Steam Stealer, il malware dei videogiochi e dei gamer

Le vittime di questi Trojan sono diffuse in tutto il mondo, specialmente in Russia, Stati Uniti, Francia, Germania, India e Brasile. Per rimanere al sicuro, gli utenti hanno bisogno di una soluzione di sicurezza aggiornata

MILANO - Il settore del gaming, il cui valore stimato supera i cento miliardi di dollari, non è un business importante solamente per sviluppatori e produttori, ma anche per i cyber criminali. Steam Stealer è una famiglia di malware in continua evoluzione che si appropria degli account utente della celebre piattaforma di gaming Steam. L’obiettivo del malware è rubare gli item e le credenziali degli account dei giochi online, per rivenderli successivamente nel mercato nero. Viene distribuito dai cyber criminali attraverso un modello di business malware-as-a-service, con un prezzo di entrata estremamente basso, che non supera i 30 dollari.

La piattaforma Steam
Steam è una delle più famose piattaforme di distribuzione multi-OS per l’entertainment. Di proprietà di Valve, ha oltre 100 milioni di utenti registrati e diverse migliaia di giochi disponibili per il download in tutto il mondo. La sua popolarità la rende un bersaglio vasto e allettante per i gruppi criminali, che possono vendere le credenziali degli utenti di Steam per 15 dollari nel mercato nero. Secondo i dati ufficiali recentemente pubblicati da Steam, 77.000 account vengono rubati e sfruttati ogni mese. Secondo il ricercatore di Kaspersky Lab Santiago Pontiroli e il suo collega Bart P, ricercatore indipendente, una nuova famiglia di malware, conosciuti come "Steam Stealer", è la prima sospettata del furto di numerosi account della principale piattaforma di Valve. La coppia di ricercatori crede che il malware sia stato originariamente sviluppato da cyber criminali di lingua russa; come suggerito dalle molte tracce trovate in numerosi forum underground dedicati ai malware.

Come opera il malware Steam Stealer
Steam Stealer opera secondo un modello di business malware-as-a-service: è possibile acquistarlo in diverse versioni, con caratteristiche distintive, aggiornamenti gratuiti, manuali utente, consigli di distribuzione personalizzati e altro ancora. Quando si tratta di questo genere di campagne nocive il normale prezzo di partenza per le «soluzioni» è nell’ordine 500 dollari. Tuttavia, gli Steam Stealer hanno invece un costo ridicolmente basso, venendo solitamente venduti per non più di 30 dollari. Questo rende il malware molto interessante per gli aspiranti cyber criminali di tutto il mondo. La diffusione degli Steam Stealer avviene principalmente, ma non solo, tramite siti fasulli clonati che distribuiscono il malware o con un approccio di social engineering, che usa messaggi diretti inviati alla vittima. Una volta che il malware è all’interno del sistema dell’utente, ruba l’intero set dei file di configurazione di Steam. Fatto ciò, localizza lo specifico file Steam KeyValue che contiene le credenziali dell’utente, oltre alle informazioni necessarie per il mantenimento della sessione utente. Una volta ottenute queste informazioni, i cyber criminali possono controllare l’account utente.

Come proteggersi da Steam Steamer
Le vittime di questi Trojan sono diffuse in tutto il mondo, specialmente in Russia, Stati Uniti, Francia, Germania, India e Brasile.Per rimanere al sicuro, gli utenti hanno bisogno di una soluzione di sicurezza aggiornata che permetta loro di godersi i giochi preferiti senza temere di venire sfruttati. La maggior parte dei prodotti possiede la «modalità gaming», che permette agli utenti di immergersi nel gioco senza ricevere notifiche fino alla fine della sessione. Nel tentativo di proteggere i propri utenti, anche Steam offre diverse misure di sicurezza per difendere gli account e accrescere le difficoltà per effettuare l’hijacking dei meccanismi.