Kaspersky objevil tři trojské koně, které kradou herní účty na Steamu

18. 3. 2016

Sdílet

 Autor: Redakce

Steam má přes 125 milionů hráčů a každý měsíc je dle oficiálních statistik hacknuto a zneužito 77 000 účtů. Kaspersky Lab odhalila skupiny trojských koní Steam Stealer pocházející údajně od rusky mluvících útočníku. Malwary Trojan.Downloader.Msil.Steamilik, Trojan.Msil.Steamilik, Trojan-psw.Msil.Steam napadly účty hlavně v Rusku, Americe, Evropě, Indii a Brazílii.

Steam Stealer krade herní účty
Trojan-Downloader.MSIL.Steamilik je „úspěšný“ i v ČR, 2 % detekcí antivirem od Kasperky pochází odsud (foto: SecureList)

Jde o nepříjemné trojské koně, které se dostanou do počítačů při stahování souborů z webu. Často jsou přibaleny k chatovacímu nástroji TeamSpeak dostupném z pochybných úložišť. Stealer na PC vyhledává soubor KeyValue, který obsahuje citlivé uživatelské údaje. Když se k němu útočníci dostanou, velmi pravděpodobně se budou moci k cizímu účtu sami přihlásit.

Steam Stealer se šíří prostřednictvím modelu malware-as-a-service (malware jako služba) a nabízí různé verze, free aktualizace, uživatelské manuály a více. Zatímco podobná řešení jsou dostupná běžně za asi 500 USD (v přepočtu více než 12 000 Kč), Steam Stealer se prodává za absurdní cenu do 30 USD (730 Kč),“ píše Kaspersky v tiskové zprávě.

 

Napadaný účet pak útočníci mohou „oškubat“ o hry nakoupené jako dárek, případně o balíčky z inventáře, se kterými lze mezi uživateli obchodovat. Samotný zakoupené hry převést na jiný účet nelze. Kaspersky jako ochranu doporučuje vlastní antivir.

ICTS24

Ten ale není nutný. Klíčové je, aby si hráči aktivovali dvoufaktorové přihlašování. Steam umí zaslat bezpečnostní kód na e-mail, ale nově umí přihlášení z cizího počítače autorizovat i pomocí vlastní mobilní aplikace. Pak se útočníci ani při získání jména a hesla nebudou moci přihlásit. (Nemají-li kontrolu i nad e-mailem nebo mobilem.)

Zdroj: Kaspersky, Secure List, Valve