Milhares de jogadores do Steam têm suas credenciais roubadas

O Steam, uma das plataformas mais populares do mundo em distribuição de entretenimento para vários sistemas operacionais com mais de 100 milhões de usuários, está na mira de cibercriminosos. De acordo com dados oficiais da Valve, empresa responsável pelo game, publicados recentemente, 77 mil contas do Steam são sequestradas e saqueadas por mês. Atualmente, as credenciais são vendidas no mercado negro por US$ 15.

Informações da Kaspersky indicam que o grupo por trás do Steam Stealer foi responsável pelo roubo. Esse grupo representa um gênero de malware que evolui constantemente e sequestra de credenciais de usuários da conhecida plataforma de jogos. O objetivo dos golpes é roubar itens dos jogos on-line e as contas dos jogadores para revendê-los no mercado negro. A distribuição dos programas maliciosos para os cibercriminosos se dá por meio de um modelo de malware como serviço, que conta com um preço inicial extremamente baixo, de até US$ 30.

O analista de segurança da Kaspersky Lab, Santiago Pontiroli, e seu parceiro de pesquisas independentes, Bart P., acreditam que o programa malicioso foi desenvolvido originalmente por cibercriminosos russos, pois têm sido encontrados diversos vestígios do idioma em fóruns de malware clandestinos.

O grupo oferece compra em diversas versões, recursos diferentes, atualizações gratuitas, manuais do usuário, recomendações personalizadas de distribuição e muito mais. O preço inicial padrão de “soluções” desse tipo de campanha está na faixa dos US$ 500. Porém, os ladrões de credenciais do Steam têm um preço absurdamente baixo, sendo frequentemente vendidos por no máximo US$ 30. Isto torna o malware extremamente atraente para aspirantes a cibercriminosos ao redor do mundo.

A propagação do Steam Stealer ocorre principalmente, mas não exclusivamente, em sites de phishing para a distribuição do malware ou por meio de engenharia social, em que a vítima é alvo de mensagens direcionadas.

Quando o malware entra no sistema do usuário, ele rouba todo o conjunto de arquivos de configuração do Steam. Em seguida, localiza o arquivo Steam KeyValue, que contém as credenciais, assim como informações de manutenção das sessões. De posse dessas informações, os cibercriminosos conseguem controlar a conta do usuário.

O roubo de contas dos jogadores já foi uma forma dos programadores jovens ganhar dinheiro rapidamente com poucos recursos. Porém, os criminosos se deram conta do verdadeiro valor de mercado dessas credenciais. Atualmente, a rentabilidade está no roubo e na venda dos itens de jogos, que podem valer milhares de dólares. Os cibercriminosos mais organizados simplesmente não podem dispensar essa receita.

Os especialistas da Kaspersky Lab descobriram quase 1,2 mil amostras diferentes do Steam Stealer, que foram responsáveis por ataques a dezenas de milhares de usuários em todo o mundo, especialmente na Rússia e em outros países do leste europeu, onde a plataforma é extremamente popular. Além deles, outros países afetados são EUA, Índia e Brasil.