• Главная
  • Карта сайта
Не найдено

Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів | Блог Лабораторії Касперського

  1. Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів Кіберзлочинців як магнітом притягує...
  2. Старі прийоми на новий лад
  3. А що робить Valve для захисту користувачів?
  4. Я хочу захистити свою обліковий запис в Steam. Що мені робити?
  5. Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів
  6. Троянець-як-послуга - повний пакет для крадіжки ігор
  7. Старі прийоми на новий лад
  8. А що робить Valve для захисту користувачів?
  9. Я хочу захистити свою обліковий запис в Steam. Що мені робити?
  10. Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів
  11. Троянець-як-послуга - повний пакет для крадіжки ігор
  12. Старі прийоми на новий лад
  13. А що робить Valve для захисту користувачів?
  14. Я хочу захистити свою обліковий запис в Steam. Що мені робити?

Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів

Кіберзлочинців як магнітом притягує до різних веб-ресурсів, навколо яких крутиться багато грошей. Ця доля не оминула і Steam: згідно з підрахунками Valve (компанії, що створила сервіс Steam), 77 тисяч його користувачів щомісяця втрачають гроші, ігрові предмети і навіть облікові записи.
Кіберзлочинців як магнітом притягує до різних веб-ресурсів, навколо яких крутиться багато грошей

як повідомляє корпорація Valve, ці жертви - далеко не завжди новачки або наївні користувачі. Навпаки, від атак хакерів часто страждають професійні гравці в «Counter-Strike: Global Offensive» , Учасники спільнот на веб-ресурсі Reddit і торговці ігровими предметами. Steam визнає, що торгівля краденими ігровими товарами і акаунтами перетворилася в новий, вельми прибутковий підпільний бізнес.

Сучасні технології дозволяють кіберзлочинцям чекати місяцями, поки той або інший троянець заразить систему і принесе прибуток. Зловредів так багато, і вони так добре поширені, що доля одного конкретного зразка зовсім не критична для його творців. Виходить, що під удар потрапляє буквально кожен користувач Steam.

Фахівці «Лабораторії Касперського» вирішили з'ясувати, наскільки кепські справи на ігровому ринку. Як виявилося, експерти команди GReAT спочатку сильно недооцінили масштаби проблеми - стільки загроз вони виявили. При сприятливому розвитку обставин ця ініціатива перетвориться в масштабне розслідування.

Троянець-як-послуга - повний пакет для крадіжки ігор

Спільнота Steam функціонує так само, як будь-яка інша соціальна мережа, в якій користувачі додають в друзі знайомих і незнайомців, обмінюються повідомленнями і торгують ігровими предметами. Нарешті, недешеві куплені гри прив'язані до вашого профілю, що робить його навіть більш цінним, ніж в інших соцмережах. Тому як звичайний, так і цільовий фішинг широко поширений в Steam, але на цих видах атак арсенал кіберзлочинців не закінчується.

Виявилося, що злодії акаунтів Steam Stealers приносять зловмисникам ще більше грошей. На жаль, їх створюють і поширюють не якийсь один кібершахраїв і навіть не група злочинців, а цілий легіон різних банд.

Ми вже спостерігали схожу ситуацію, коли хакери заробляли, продаючи свої розробки «як послугу» своїм менш кваліфікованим колегам. За окрему плату такого троянця можна проапгрейдить, додавши до нього різні цікаві можливості, отримати керівництво користувача і навіть індивідуальну консультацію по «просуванню» - обману і злодійства. І на цьому список шкідливих послуг не закінчується.

https://twitter.com/TheYopiSD/status/501064262388056065

В результаті з коректуванням троянців впорається і новачок, який робить перші кроки в світі кіберзлочинності. Програмісту, який володіє хоч якимись навичками розробки, буде ще простіше.

Ще одна погана новина: Steam Stealers продаються за дуже низькими цінами. Зазвичай троянці-як-послуга коштують по $ 500 за зразок, тоді як ціни на Steam Stealers починаються від 200 рублів. Якщо доплатити ще 250, покупець отримає повне керівництво користувача і вихідний код зловреда, який стане в нагоді, щоб модифікувати його під свої потреби. Так, зараз ми говоримо про найдешевший варіант, але насправді досить складно знайти такого троянця-крадія для Steam, який коштував би більше $ 30.

Ще одна популярна послуга «за запитом», пропонована торговцями Steam Stealers, - це створення фішингових сайту, копіює один з популярних у геймерів веб-сервісів, наприклад голосові чати на кшталт TeamSpeak або RazerComms або послуги обміну картинками на кшталт Lightshot або Imgur. Такі копії неабияк допомагають злочинцям, які полюють за логінами і паролями користувачів.

Старі прийоми на новий лад

Той момент, коли ви авторізуетесь в Steam, - найважливіший для кіберзлочинців, адже саме в цей час найпростіше вкрасти ваші логін і пароль. Тому підроблене ПО Steam Login як і раніше популярно серед хакерів. Деякі версії цього троянця навчилися навіть відправляти кіберзлочинцям файли конфігурацій Steam Guard. Крім того, це ПЗ написано на широко відомою мовою Microsoft - C #. А це означає, що багато людей знають, як удосконалити таку програму.

Що цікаво, кіберзлочинці вивчили урок з легенди про Вавилонську вежу: весь вихідний код їх програмного забезпечення задокументований і доступний для вивчення на різних мовах, що тільки сприяє поширенню зловреда.

Як виявилося, поширення троянця, заточеного під конкретний регіон, - запорука успіху. Наприклад, в Росії і російськомовних країнах легко можна знайти локалізовану версію троянця-крадія, а Steam в Росії дуже і дуже популярний - цілей для атак хоч відбавляй.

Під час розслідування експерти GReAT звернули увагу на те, що використовувані хакерами способи обману еволюціонують: підроблені скріншоти починають виглядати більш достовірними, фальшиві сайти стають все більше схожі на оригінали, з'являються нові способи доставки троянів, а боти здаються більш схожими на людей. Хоча 2016 рік тільки починається, погроз вже чимало, і кількість спеціалізованих атак для Steam буде тільки рости. Детальніше про наше дослідження ви можете прочитати на Securelist .

А що робить Valve для захисту користувачів?

У наприкінці 2015 року кількість користувачів Steam перевалило за 12 млн. Як бачите, перед хакерами, по суті, величезний простір для атаки, яке приваблює все нових і нових злочинців.

Корпорація Valve вельми стурбована ситуацією, що склалася, і зараз вона вводить безліч нових заходів безпеки. Погані хлопці теж не дрімають - вони досліджують захист Steam в спробі виявити нові лазівки і потенційно вразливі місця. В цьому безперервному битві перемагає той, хто знаходиться весь час на крок попереду.

Проблема Steam в тому, що цей сервіс створювався для розваг. Тому йому весь час доводиться балансувати між безпекою та зручністю використання. Багато геймери не готові пожертвувати своїм комфортом заради захисту.

Якщо сервіс поки не може узяти гору в цій битві з хакерами, доведеться користувачам взяти справу в свої руки.

Я хочу захистити свою обліковий запис в Steam. Що мені робити?

  • Слідкуйте за новинами в Steam і користуйтеся усіма новими методами захисту в ньому.
  • прочитайте нашу статтю про найпоширеніші способи обману в Steam.
  • Будьте напоготові. Активуйте двухфакторную аутентифікацію за допомогою Steam Guard.
  • Бережіться фішингових повідомлень з шкідливими посиланнями. Якщо ви не знаєте, що це таке і як з ними боротися, то ознайомтеся з цією статтею .
  • Завжди оновлюйте своє захисне рішення і ніколи не відключайте його. В Kaspersky Internet Security є спеціальний ігровий режим , В якому антивірус не впливає на продуктивність пристрою і не турбує користувача спливаючими вікнами.

Як ви, ймовірно, здогадуєтеся, кіберзлочинці заробляють на кількості. Якщо для злому вашого аккаунта доведеться витратити занадто багато сил, вони, швидше за все, віддадуть перевагу пошукати більш легку здобич в іншому місці.

На закінчення хочемо звернути вашу увагу на власну бібліотеку Steam. Рекомендуємо вам ознайомитися з наступними статтями по ігровій кібербезпеки:

Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів

Кіберзлочинців як магнітом притягує до різних веб-ресурсів, навколо яких крутиться багато грошей. Ця доля не оминула і Steam: згідно з підрахунками Valve (компанії, що створила сервіс Steam), 77 тисяч його користувачів щомісяця втрачають гроші, ігрові предмети і навіть облікові записи.
Кіберзлочинців як магнітом притягує до різних веб-ресурсів, навколо яких крутиться багато грошей

як повідомляє корпорація Valve, ці жертви - далеко не завжди новачки або наївні користувачі. Навпаки, від атак хакерів часто страждають професійні гравці в «Counter-Strike: Global Offensive» , Учасники спільнот на веб-ресурсі Reddit і торговці ігровими предметами. Steam визнає, що торгівля краденими ігровими товарами і акаунтами перетворилася в новий, вельми прибутковий підпільний бізнес.

Сучасні технології дозволяють кіберзлочинцям чекати місяцями, поки той або інший троянець заразить систему і принесе прибуток. Зловредів так багато, і вони так добре поширені, що доля одного конкретного зразка зовсім не критична для його творців. Виходить, що під удар потрапляє буквально кожен користувач Steam.

Фахівці «Лабораторії Касперського» вирішили з'ясувати, наскільки кепські справи на ігровому ринку. Як виявилося, експерти команди GReAT спочатку сильно недооцінили масштаби проблеми - стільки загроз вони виявили. При сприятливому розвитку обставин ця ініціатива перетвориться в масштабне розслідування.

Троянець-як-послуга - повний пакет для крадіжки ігор

Спільнота Steam функціонує так само, як будь-яка інша соціальна мережа, в якій користувачі додають в друзі знайомих і незнайомців, обмінюються повідомленнями і торгують ігровими предметами. Нарешті, недешеві куплені гри прив'язані до вашого профілю, що робить його навіть більш цінним, ніж в інших соцмережах. Тому як звичайний, так і цільовий фішинг широко поширений в Steam, але на цих видах атак арсенал кіберзлочинців не закінчується.

Виявилося, що злодії акаунтів Steam Stealers приносять зловмисникам ще більше грошей. На жаль, їх створюють і поширюють не якийсь один кібершахраїв і навіть не група злочинців, а цілий легіон різних банд.

Ми вже спостерігали схожу ситуацію, коли хакери заробляли, продаючи свої розробки «як послугу» своїм менш кваліфікованим колегам. За окрему плату такого троянця можна проапгрейдить, додавши до нього різні цікаві можливості, отримати керівництво користувача і навіть індивідуальну консультацію по «просуванню» - обману і злодійства. І на цьому список шкідливих послуг не закінчується.

https://twitter.com/TheYopiSD/status/501064262388056065

В результаті з коректуванням троянців впорається і новачок, який робить перші кроки в світі кіберзлочинності. Програмісту, який володіє хоч якимись навичками розробки, буде ще простіше.

Ще одна погана новина: Steam Stealers продаються за дуже низькими цінами. Зазвичай троянці-як-послуга коштують по $ 500 за зразок, тоді як ціни на Steam Stealers починаються від 200 рублів. Якщо доплатити ще 250, покупець отримає повне керівництво користувача і вихідний код зловреда, який стане в нагоді, щоб модифікувати його під свої потреби. Так, зараз ми говоримо про найдешевший варіант, але насправді досить складно знайти такого троянця-крадія для Steam, який коштував би більше $ 30.

Ще одна популярна послуга «за запитом», пропонована торговцями Steam Stealers, - це створення фішингових сайту, копіює один з популярних у геймерів веб-сервісів, наприклад голосові чати на кшталт TeamSpeak або RazerComms або послуги обміну картинками на кшталт Lightshot або Imgur. Такі копії неабияк допомагають злочинцям, які полюють за логінами і паролями користувачів.

Старі прийоми на новий лад

Той момент, коли ви авторізуетесь в Steam, - найважливіший для кіберзлочинців, адже саме в цей час найпростіше вкрасти ваші логін і пароль. Тому підроблене ПО Steam Login як і раніше популярно серед хакерів. Деякі версії цього троянця навчилися навіть відправляти кіберзлочинцям файли конфігурацій Steam Guard. Крім того, це ПЗ написано на широко відомою мовою Microsoft - C #. А це означає, що багато людей знають, як удосконалити таку програму.

Що цікаво, кіберзлочинці вивчили урок з легенди про Вавилонську вежу: весь вихідний код їх програмного забезпечення задокументований і доступний для вивчення на різних мовах, що тільки сприяє поширенню зловреда.

Як виявилося, поширення троянця, заточеного під конкретний регіон, - запорука успіху. Наприклад, в Росії і російськомовних країнах легко можна знайти локалізовану версію троянця-крадія, а Steam в Росії дуже і дуже популярний - цілей для атак хоч відбавляй.

Під час розслідування експерти GReAT звернули увагу на те, що використовувані хакерами способи обману еволюціонують: підроблені скріншоти починають виглядати більш достовірними, фальшиві сайти стають все більше схожі на оригінали, з'являються нові способи доставки троянів, а боти здаються більш схожими на людей. Хоча 2016 рік тільки починається, погроз вже чимало, і кількість спеціалізованих атак для Steam буде тільки рости. Детальніше про наше дослідження ви можете прочитати на Securelist .

А що робить Valve для захисту користувачів?

У наприкінці 2015 року кількість користувачів Steam перевалило за 12 млн. Як бачите, перед хакерами, по суті, величезний простір для атаки, яке приваблює все нових і нових злочинців.

Корпорація Valve вельми стурбована ситуацією, що склалася, і зараз вона вводить безліч нових заходів безпеки. Погані хлопці теж не дрімають - вони досліджують захист Steam в спробі виявити нові лазівки і потенційно вразливі місця. В цьому безперервному битві перемагає той, хто знаходиться весь час на крок попереду.

Проблема Steam в тому, що цей сервіс створювався для розваг. Тому йому весь час доводиться балансувати між безпекою та зручністю використання. Багато геймери не готові пожертвувати своїм комфортом заради захисту.

Якщо сервіс поки не може узяти гору в цій битві з хакерами, доведеться користувачам взяти справу в свої руки.

Я хочу захистити свою обліковий запис в Steam. Що мені робити?

  • Слідкуйте за новинами в Steam і користуйтеся усіма новими методами захисту в ньому.
  • прочитайте нашу статтю про найпоширеніші способи обману в Steam.
  • Будьте напоготові. Активуйте двухфакторную аутентифікацію за допомогою Steam Guard.
  • Бережіться фішингових повідомлень з шкідливими посиланнями. Якщо ви не знаєте, що це таке і як з ними боротися, то ознайомтеся з цією статтею .
  • Завжди оновлюйте своє захисне рішення і ніколи не відключайте його. В Kaspersky Internet Security є спеціальний ігровий режим , В якому антивірус не впливає на продуктивність пристрою і не турбує користувача спливаючими вікнами.

Як ви, ймовірно, здогадуєтеся, кіберзлочинці заробляють на кількості. Якщо для злому вашого аккаунта доведеться витратити занадто багато сил, вони, швидше за все, віддадуть перевагу пошукати більш легку здобич в іншому місці.

На закінчення хочемо звернути вашу увагу на власну бібліотеку Steam. Рекомендуємо вам ознайомитися з наступними статтями по ігровій кібербезпеки:

Steam під загрозою: як хакери крадуть Steam-акаунти у геймерів

Кіберзлочинців як магнітом притягує до різних веб-ресурсів, навколо яких крутиться багато грошей. Ця доля не оминула і Steam: згідно з підрахунками Valve (компанії, що створила сервіс Steam), 77 тисяч його користувачів щомісяця втрачають гроші, ігрові предмети і навіть облікові записи.
Кіберзлочинців як магнітом притягує до різних веб-ресурсів, навколо яких крутиться багато грошей

як повідомляє корпорація Valve, ці жертви - далеко не завжди новачки або наївні користувачі. Навпаки, від атак хакерів часто страждають професійні гравці в «Counter-Strike: Global Offensive» , Учасники спільнот на веб-ресурсі Reddit і торговці ігровими предметами. Steam визнає, що торгівля краденими ігровими товарами і акаунтами перетворилася в новий, вельми прибутковий підпільний бізнес.

Сучасні технології дозволяють кіберзлочинцям чекати місяцями, поки той або інший троянець заразить систему і принесе прибуток. Зловредів так багато, і вони так добре поширені, що доля одного конкретного зразка зовсім не критична для його творців. Виходить, що під удар потрапляє буквально кожен користувач Steam.

Фахівці «Лабораторії Касперського» вирішили з'ясувати, наскільки кепські справи на ігровому ринку. Як виявилося, експерти команди GReAT спочатку сильно недооцінили масштаби проблеми - стільки загроз вони виявили. При сприятливому розвитку обставин ця ініціатива перетвориться в масштабне розслідування.

Троянець-як-послуга - повний пакет для крадіжки ігор

Спільнота Steam функціонує так само, як будь-яка інша соціальна мережа, в якій користувачі додають в друзі знайомих і незнайомців, обмінюються повідомленнями і торгують ігровими предметами. Нарешті, недешеві куплені гри прив'язані до вашого профілю, що робить його навіть більш цінним, ніж в інших соцмережах. Тому як звичайний, так і цільовий фішинг широко поширений в Steam, але на цих видах атак арсенал кіберзлочинців не закінчується.

Виявилося, що злодії акаунтів Steam Stealers приносять зловмисникам ще більше грошей. На жаль, їх створюють і поширюють не якийсь один кібершахраїв і навіть не група злочинців, а цілий легіон різних банд.

Ми вже спостерігали схожу ситуацію, коли хакери заробляли, продаючи свої розробки «як послугу» своїм менш кваліфікованим колегам. За окрему плату такого троянця можна проапгрейдить, додавши до нього різні цікаві можливості, отримати керівництво користувача і навіть індивідуальну консультацію по «просуванню» - обману і злодійства. І на цьому список шкідливих послуг не закінчується.

https://twitter.com/TheYopiSD/status/501064262388056065

В результаті з коректуванням троянців впорається і новачок, який робить перші кроки в світі кіберзлочинності. Програмісту, який володіє хоч якимись навичками розробки, буде ще простіше.

Ще одна погана новина: Steam Stealers продаються за дуже низькими цінами. Зазвичай троянці-як-послуга коштують по $ 500 за зразок, тоді як ціни на Steam Stealers починаються від 200 рублів. Якщо доплатити ще 250, покупець отримає повне керівництво користувача і вихідний код зловреда, який стане в нагоді, щоб модифікувати його під свої потреби. Так, зараз ми говоримо про найдешевший варіант, але насправді досить складно знайти такого троянця-крадія для Steam, який коштував би більше $ 30.

Ще одна популярна послуга «за запитом», пропонована торговцями Steam Stealers, - це створення фішингових сайту, копіює один з популярних у геймерів веб-сервісів, наприклад голосові чати на кшталт TeamSpeak або RazerComms або послуги обміну картинками на кшталт Lightshot або Imgur. Такі копії неабияк допомагають злочинцям, які полюють за логінами і паролями користувачів.

Старі прийоми на новий лад

Той момент, коли ви авторізуетесь в Steam, - найважливіший для кіберзлочинців, адже саме в цей час найпростіше вкрасти ваші логін і пароль. Тому підроблене ПО Steam Login як і раніше популярно серед хакерів. Деякі версії цього троянця навчилися навіть відправляти кіберзлочинцям файли конфігурацій Steam Guard. Крім того, це ПЗ написано на широко відомою мовою Microsoft - C #. А це означає, що багато людей знають, як удосконалити таку програму.

Що цікаво, кіберзлочинці вивчили урок з легенди про Вавилонську вежу: весь вихідний код їх програмного забезпечення задокументований і доступний для вивчення на різних мовах, що тільки сприяє поширенню зловреда.

Як виявилося, поширення троянця, заточеного під конкретний регіон, - запорука успіху. Наприклад, в Росії і російськомовних країнах легко можна знайти локалізовану версію троянця-крадія, а Steam в Росії дуже і дуже популярний - цілей для атак хоч відбавляй.

Під час розслідування експерти GReAT звернули увагу на те, що використовувані хакерами способи обману еволюціонують: підроблені скріншоти починають виглядати більш достовірними, фальшиві сайти стають все більше схожі на оригінали, з'являються нові способи доставки троянів, а боти здаються більш схожими на людей. Хоча 2016 рік тільки починається, погроз вже чимало, і кількість спеціалізованих атак для Steam буде тільки рости. Детальніше про наше дослідження ви можете прочитати на Securelist .

А що робить Valve для захисту користувачів?

У наприкінці 2015 року кількість користувачів Steam перевалило за 12 млн. Як бачите, перед хакерами, по суті, величезний простір для атаки, яке приваблює все нових і нових злочинців.

Корпорація Valve вельми стурбована ситуацією, що склалася, і зараз вона вводить безліч нових заходів безпеки. Погані хлопці теж не дрімають - вони досліджують захист Steam в спробі виявити нові лазівки і потенційно вразливі місця. В цьому безперервному битві перемагає той, хто знаходиться весь час на крок попереду.

Проблема Steam в тому, що цей сервіс створювався для розваг. Тому йому весь час доводиться балансувати між безпекою та зручністю використання. Багато геймери не готові пожертвувати своїм комфортом заради захисту.

Якщо сервіс поки не може узяти гору в цій битві з хакерами, доведеться користувачам взяти справу в свої руки.

Я хочу захистити свою обліковий запис в Steam. Що мені робити?

  • Слідкуйте за новинами в Steam і користуйтеся усіма новими методами захисту в ньому.
  • прочитайте нашу статтю про найпоширеніші способи обману в Steam.
  • Будьте напоготові. Активуйте двухфакторную аутентифікацію за допомогою Steam Guard.
  • Бережіться фішингових повідомлень з шкідливими посиланнями. Якщо ви не знаєте, що це таке і як з ними боротися, то ознайомтеся з цією статтею .
  • Завжди оновлюйте своє захисне рішення і ніколи не відключайте його. В Kaspersky Internet Security є спеціальний ігровий режим , В якому антивірус не впливає на продуктивність пристрою і не турбує користувача спливаючими вікнами.

Як ви, ймовірно, здогадуєтеся, кіберзлочинці заробляють на кількості. Якщо для злому вашого аккаунта доведеться витратити занадто багато сил, вони, швидше за все, віддадуть перевагу пошукати більш легку здобич в іншому місці.

На закінчення хочемо звернути вашу увагу на власну бібліотеку Steam. Рекомендуємо вам ознайомитися з наступними статтями по ігровій кібербезпеки:

Що мені робити?
Що мені робити?
Що мені робити?
А що робить Valve для захисту користувачів?
Що мені робити?
А що робить Valve для захисту користувачів?
Що мені робити?
А що робить Valve для захисту користувачів?
Що мені робити?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью