Trojan-Downloader.MSIL.Steamilik je „úspěšný“ i v ČR, 2 % detekcí antivirem od Kasperky pochází odsud (foto: SecureList)
Jde o nepříjemné trojské koně, které se dostanou do počítačů při stahování souborů z webu. Často jsou přibaleny k chatovacímu nástroji TeamSpeak dostupném z pochybných úložišť. Stealer na PC vyhledává soubor KeyValue, který obsahuje citlivé uživatelské údaje. Když se k němu útočníci dostanou, velmi pravděpodobně se budou moci k cizímu účtu sami přihlásit.
„Steam Stealer se šíří prostřednictvím modelu malware-as-a-service (malware jako služba) a nabízí různé verze, free aktualizace, uživatelské manuály a více. Zatímco podobná řešení jsou dostupná běžně za asi 500 USD (v přepočtu více než 12 000 Kč), Steam Stealer se prodává za absurdní cenu do 30 USD (730 Kč),“ píše Kaspersky v tiskové zprávě.
Napadaný účet pak útočníci mohou „oškubat“ o hry nakoupené jako dárek, případně o balíčky z inventáře, se kterými lze mezi uživateli obchodovat. Samotný zakoupené hry převést na jiný účet nelze. Kaspersky jako ochranu doporučuje vlastní antivir.
Ten ale není nutný. Klíčové je, aby si hráči aktivovali dvoufaktorové přihlašování. Steam umí zaslat bezpečnostní kód na e-mail, ale nově umí přihlášení z cizího počítače autorizovat i pomocí vlastní mobilní aplikace. Pak se útočníci ani při získání jména a hesla nebudou moci přihlásit. (Nemají-li kontrolu i nad e-mailem nebo mobilem.)
Zdroj: Kaspersky, Secure List, Valve
ČLÁNKY DO MAILU