Több millió Steam-account van veszélyben

2016. márc. 18.

Több millió Steam-account van veszélyben

A kiberbűnözés régóta felfigyelt a Steam rendszerére, mivel nem egy esetben találkozhatunk olyan account-okkal, amik akár több ezer dollár, vagy euró értékű tárgyat rejtegetnek a raktáraikban. Azóta, amióta ezek a tárgyak viszonylag könnyedén valós pénzzé konvertálhatóak a csalók száma megtöbbszöröződött. A Steam nem régiben vezette be az Authenticator-t, amiről azt gondoltuk hogy az általa kínált kétlépcsős hitelesítési folyamat teljeskörű védelmet biztosít a Steam-fiókunk számára. Vagy mégsem?

A népszerű víruskereső szoftver fejlesztői a Kaspersky Lab sajtóközleménye szerint egy veszélyes vírus segítségével tulajdoníthatják el a csalók a játékosok Steam-fiókjait, játékban használható tárgyait és személyes adatait. A malware-t azaz rosszindulatú kódot, feltehetőleg orosz illetőségű programozók fejlesztették ki, amit szolgáltatásként értékesítenek. Az ár mondhatni jelképes (30$-ért, azaz kb. 8700 Ft.) ahhoz mérten, hogy egy-egy felhasználónak mekkora kárt képes okozni. Éppen ennek köszönhetően elég gyorsan is terjed.

Infografika az országok, régiók fertőzöttségi szintjéről - forrás: Kaspersky Lab


Steam Stealer


A Kaspersky Lab kutatója, Santiago Pontiroli és független kutatótársa Bart P. szerint egy Steam Stealer nevű rosszindulatú kód tehető felelőssé rengeteg account eltérítéséért (hijacking) ellopásáért. A kódot üzleti modellben értékesítik különböző szintű funkciókkal és még felhasználói kézikönyvet is mellékelnek a vásárlók (bár jobb szeretem ebben az esetben az orgazdák kifejezést) számára. A csalás feltehetőleg klónozott weboldalakon keresztül és linkek formájában jut el a gyanútlan felhasználókhoz. A Valve legutóbbi hivatalos állásfoglalása szerint havi szinen 77.000(!) Steam-fiókot törnek fel. A jelek szerint a csalók egyre kifinomultabb módszerekhez folyamodnak és nem túlzás azt állítani, hogy naprakészek a Steam biztonsági frissítéseit illetően, továbbá lépést is tartanak azokkal az újításokkal, amik a felhasználók fiókjait, személyes adatait és játékban felhasználható tárgyait hivatottak megőrizni.






Hallgatás beleegyezés?


Sajnos lényegi kérdésekre nem kaptunk választ:
- Vajon azokra is hatással lehet ez a malware, akik használják az Authenticatort?
- Lehetséges, hogy már megfertőződött a gépem, fiókom csak nincs egyenlőre ennek különösebb jele?
És persze a legfontosabb:
 - Hogyan védekezhetek mindez ellen?

A Steam természetesen nem reagált az esetre. Nyilván érthető ez abból a szempontból, hogy nem fűződik érdekük ahhoz, hogy felhívják a figyelmet arra, hogy a rendszerük (a jelek szerint) bizonyos pontokon sebezhető. Számomra a legérdekesebb kérdés viszont az, hogy mivel az Authenticator bevezetése óta az ellopott itemeket nem állítják vissza a fiókokba, ha esetleg ilyen cserecsalás áldozatává válok akkor vajon mi történik az account-ommal, tárgyaimmal és személyes adataimmal?...


Lehetséges, hogy nem nyújtanak teljes körű védelmet de a következőket javaslom:

1. Egy jó nevű, naprakész vírusirtót mindenképpen használj, ami véd a külső támadásoktól!
2. Ne telepíts olyan bővítményeket, amiknek a hitelességéről nem győződtél meg 100%-osan (igen, még egy Chrome-bővítmény is képes "kiseperni" az Inventory-d.)!
3. Ne logoljál be Steam-fiókkal olyan oldalakra, amik nem ismertek, vagy megbízhatóak!
4. Használj Steam Authenticator-t!
5. Soha, de soha ne kattints gyanús linkekre!


Amennyiben érkeznek friss hírek a témával kapcsolatban, a cikket természetesen frissítem.


Copyright © 2016 tanarurstream.hu All Right Reserved