Yüzlerce milyar ABD Doları değerinde olduğu tahmin edilen bir sektörde bilgisayar oyunları sadece geliştiriciler ve üreticiler için değil, aynı zamanda siber suçlular için gözde. Steam Stealers, popüler oyun platformu Steam’den kullanıcı hesaplarını ele geçirmeye çalışan ve sürekli gelişmekte olan bir zararlı yazılım türü.
Zararlı yazılımın hedefi çevrimiçi oyun öğelerini ve kullanıcı hesabı bilgilerini çalmak ve bunları karaborsada yeniden satmak. Siber suçlulara, bir hizmet olarak zararlı yazılım ticaret modeli altında son derece düşük bir giriş ücretiyle dağıtılıyor.
Steam, en popüler eğlence platformlarından biri. Sahibi Valve olan platformda 100 milyondan fazla kayıtlı kullanıcı ve dünya çapında indirilebilen birkaç bin oyun bulunuyor. Popülerliği, Steam kullanıcı bilgilerini karaborsada satabilen dolandırıcı grupları için platformu cazip bir hedef haline getiriyor. Yakın zamanda yayınlanan resmi Steam verilerine göre her ay 77.000 Steam hesabı ele geçiriliyor ve yağmalanıyor.
Kaspersky Lab araştırmacısı Santiago Pontiroli ve bağımsız araştırmacı meslektaşı Bart P. Bart’ye göre Steam Stealers olarak bilinen yeni bir zararlı yazılım türü, Valve’in önde gelen platformundan çok sayıda kullanıcı hesabının aşırılmasında bir numaralı şüpheli konumunda. Bu ikili, birçok yeraltı zararlı yazılım forumunda bu tahmini destekleyen çok sayıda dil izi buldukları için zararlı yazılımın orijinal olarak Rusça konuşan siber suçlular tarafından geliştirildiğine inanıyor.
Steam Stealer bir hizmet olarak zararlı yazılım ticaret modeliyle çalışıyor: farklı özelikler, ücretsiz yükseltmeler, kullanıcı kılavuzları, dağıtım için özel tavsiyeler ve çok daha fazlasıyla farklı sürümlerde satın alınabiliyor.
Steam Stealers’in yayılması, tek yol olmamakla birlikte genellikle, zararlı yazılımı dağıtan sahte, klonlanmış web siteleri veya kurbanın doğrudan mesajlarla hedeflendiği bir sosyal mühendislik yaklaşımı üzerinden gerçekleştiriliyor.
Zararlı yazılım kullanıcının sistemine girdiğinde, Steam yapılandırma dosyalarının tümünü çalıyor. Bu işlem tamamlandıktan sonra, kullanıcı kimlik bilgilerinin yanı sıra kullanıcını oturumunu sürdüren bilgileri içeren özel Steam KeyValue dosyasını buluyor. Siber suçlular bu bilgileri ele geçirdikten sonra kullanıcının hesabını kontrol edebiliyor.
Oyuncu hesaplarını çalmak eskiden, yeraltı forumlarında bunları satarak hızlı bir kâr elde etmek isteyen komut yazılımı amatörleri için bir kaynağı gösteren ışık niteliğindeydi. Ancak artık suçlular, bu hesapların gerçek piyasa değerini keşfetti. Günümüzde kullanıcıların oyun öğelerini çalma ve satma işinde yatan fırsatlar binlerce dolar değerinde. Organize siber suçlular bu parayı ortada bırakmayı kesinlikle istemiyor.
Kaspersky Lab uzmanları, dünyanın her yerinde, özellikle de Rusya ve Steam platformunun son derece popüler olduğu diğer Doğu Avrupa ülkelerindeki on binlerce kullanıcıya saldıran yaklaşık 1200 farklı Steam hırsızı örneği keşfetti.
Kaspersky Lab Global Araştırma ve Analiz Ekibinden Santiago Pontiroli şu yorumlarda bulunuyor: “Bilgisayar oyunları topluluğu siber suçlular için son derece cazip bir hedef haline gelmiştir. Virüs bulaştırmak ve yaymak için kullanılan tekniklerdeki gözle görülür gelişimin yanı sıra zararlı yazılımın büyüyen karmaşıklığı, bu tür faaliyetlerin artmasına neden olmuştur. Daha güçlü bileşenlere sahip oyun konsolları ve Nesnelerin İnternetinin evimize girdiği bu çağda bu senaryo, hayatımızda rol oynayacak ve daha da karmaşıklaşacak gibi görünüyor. Kaspersky Lab’da biz, araştırmalarımızın sürekli bir soruşturmaya dönüşmesini ve oyun ekosisteminde çok ihtiyaç duyulan dengeyi sağlamasını ümit ediyoruz. Güvenlik, geliştiricilerin sonradan değil, bir oyun geliştirme sürecinin ilk aşamalarında düşünmeleri gereken bir unsur olmalıdır. Sektörler arası işbirliğinin bu durumu iyileştirmeye yardımcı olabileceğine inanıyoruz.”
Kaspersky Lab, diğerlerinin yanı sıra aşağıdaki Steam Hırsızları trojan gruplarını algıladı: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam. Bu trojanların hedefleri, başta Rusya, ABD, Avrupa (Fransa ve Almanya), Hindistan ve Brezilya olmak üzere büyük ölçüde dünyanın her yerinde.
Peki ne yapmalı?
İstismara uğramadan en sevdikleri oyunların keyfini çıkarmak ve güvende kalmak isteyen kullanıcılar güncel bir güvenlik çözümüne sahip olmalı. Kaspersky Internet Security de olduğu gibi birçok güvenlik ürününde “oyun modu” bulunur ve bu ürünlere sahip kullanıcılar, oturumlarının sonuna kadar herhangi bir bildirim almadan oyunlarının keyfini sürebilir.
