Yüzlerce milyar ABD Doları değerinde olduğu tahmin edilen bir sektörde bilgisayar oyunları sadece geliştiriciler ve üreticiler için değil, aynı zamanda siber suçlular için gözde. Steam Stealers, popüler oyun platformu Steam’den kullanıcı hesaplarını ele geçirmeye çalışan ve sürekli gelişmekte olan bir zararlı yazılım türü.
Zararlı yazılımın hedefi çevrimiçi oyun öğelerini ve kullanıcı hesabı bilgilerini çalmak ve bunları karaborsada yeniden satmak. Siber suçlulara, bir hizmet olarak zararlı yazılım ticaret modeli altında 30 ABD Doları gibi son derece düşük bir giriş ücretiyle dağıtılıyor.
Steam, en popüler eğlence platformlarından biri. Sahibi Valve olan platformda 100 milyondan fazla kayıtlı kullanıcı ve dünya çapında indirilebilen birkaç bin oyun bulunuyor. Popülerliği, Steam kullanıcı bilgilerini karaborsada 15 ABD dolarına satabilen dolandırıcı grupları için platformu cazip bir hedef haline getiriyor. Yakın zamanda yayınlanan resmi Steam verilerine göre her ay 77.000 Steam hesabı ele geçiriliyor ve yağmalanıyor.
Kaspersky Lab araştırmacısı Santiago Pontiroli ve bağımsız araştırmacı meslektaşı Bart P.’ye göre Steam Stealers olarak bilinen yeni bir zararlı yazılım türü, Valve’in önde gelen platformundan çok sayıda kullanıcı hesabının aşırılmasında bir numaralı şüpheli konumunda. Bu ikili, birçok yeraltı zararlı yazılım forumunda bu tahmini destekleyen çok sayıda dil izi buldukları için zararlı yazılımın orijinal olarak Rusça konuşan siber suçlular tarafından geliştirildiğine inanıyor.
Steam Stealer bir hizmet olarak zararlı yazılım ticaret modeliyle çalışıyor: farklı özelikler, ücretsiz yükseltmeler, kullanıcı kılavuzları, dağıtım için özel tavsiyeler ve çok daha fazlasıyla farklı sürümlerde satın alınabiliyor. Söz konusu olan bu tür kötü niyetli kampanyalar olduğunda bir “çözüm” için olağan başlangıç fiyatı 500 ABD Doları aralığında. Ancak yaygın olarak 30 ABD Dolarından fazla olmayan, gülünç denebilecek bir fiyattan satılıyor. Bu durum zararlı yazılımı, dünyanın her yerinden siber suçlu olma heveslileri için son derece cazip hale getiriyor.
Steam Stealers’in yayılması, tek yol olmamakla birlikte genellikle, zararlı yazılımı dağıtan sahte, klonlanmış web siteleri veya kurbanın doğrudan mesajlarla hedeflendiği bir sosyal mühendislik yaklaşımı üzerinden gerçekleştiriliyor.
Zararlı yazılım kullanıcının sistemine girdiğinde, Steam yapılandırma dosyalarının tümünü çalıyor. Bu işlem tamamlandıktan sonra, kullanıcı kimlik bilgilerinin yanı sıra kullanıcını oturumunu sürdüren bilgileri içeren özel Steam KeyValue dosyasını buluyor. Siber suçlular bu bilgileri ele geçirdikten sonra kullanıcının hesabını kontrol edebiliyor.
Oyuncu hesaplarını çalmak eskiden, yeraltı forumlarında bunları satarak hızlı bir kar elde etmek isteyen komut yazılımı amatörleri için bir kaynağı gösteren ışık niteliğindeydi. Ancak artık suçlular, bu hesapların gerçek piyasa değerini keşfetti.
Günümüzde kullanıcıların oyun öğelerini çalma ve satma işinde yatan fırsatlar binlerce dolar değerinde. Organize siber suçlular bu parayı ortada bırakmayı kesinlikle istemiyor.
Kaspersky Lab uzmanları, dünyanın her yerinde, özellikle de Rusya ve Steam platformunun son derece popüler olduğu diğer Doğu Avrupa ülkelerindeki on binlerce kullanıcıya saldıran yaklaşık 1200 farklı Steam hırsızı örneği keşfetti.