Tamanho do texto

Malware é distribuído por cerca de US$ 30 para criminosos que pretendem roubar itens de jogos e credenciais de jogadores

De acordo com o Steam, cerca de 77 mil contas são sequestradas e saqueadas por mês
Thinkstock
De acordo com o Steam, cerca de 77 mil contas são sequestradas e saqueadas por mês

Além dos desenvolvedores e das fabricantes, o setor de games é encarado como um ótimo negócio também para cibercriminosos. Um grupo conhecido como Steam Stealer representa um tipo de malware responsável pelo sequestro de credenciais de milhares de usuários do Steam. O grupo distribui o programa malicioso para outros criminosos e utiliza um modelo de malware como serviço, que conta com um preço inicial de cerca de US$ 30 ao oferecer recursos como atualizações gratuitas, recomendações personalizadas de distribuição e manuais de usuário. Depois de comprar o malware, os cibercriminosos roubam itens de jogos online e as contas dos jogadores para revendê-los no mercado negro.

De acordo com a Kaspersky Lab, o roubo de contas já não é a principal forma dos programadores jovens ganharem dinheiro com poucos recursos. A empresa acredita que os  cibercriminosos perceberam o valor de mercado dessas credenciais e passaram a lucrar com o roubo e a venda de itens destes jogos.

Propriedade da Valve, a Steam é uma das principais plataformas de distribuição de entretenimento. O serviço tem mais de 100 milhões de usuários registrados e milhares de jogos disponíveis para download. De acordo com dados da empresa, cerca de 77 mil contas do Steam são sequestradas e saqueadas todos os meses por grupos de cibercriminosos atraídos pela possibilidade de vender as credenciais por aproximadamente US$ 15.

Para Santiago Pontiroli, analista de segurança da Kaspersky Lab, e seu parceiro de pesquisas independentes, Bart P., o principal suspeito pelos roubo das credenciais é o malware conhecido como Steam Stealer, desenvolvido originalmente por cibercriminosos que falam russo.

A propagação do malware ocorre principalmente em sites de phishing, que convencem o usuário a passar suas credenciais, ou por meio de engenharia social, em que a vítima é alvo de mensagens direcionadas. Quando o malware consegue entrar no sistema do usuário, ele rouba os arquivos de configuração do Steam. Em seguida, o programa localiza o arquivo Steam KeyValue, que contém as credenciais do usuário, assim como informações de manutenção em sessões, permitindo que os cibercriminosos controlem a conta do usuário.

Segundo especialistas, foram descobertas 1.200 amostras diferentes do Steam Stealer, que foram responsáveis por ataques a milhares de usuários em todo o mundo. Além da Rússia e de outros países do leste europeu, onde a plataforma é bastante popular, EUA, Índia e Brasil também foram afetados.

    Faça seus comentários sobre esta matéria mais abaixo.