“Steam Attacks – Spielplatz des Teufels”
Moskau/lngolstadt, 18. August 2016 – Nutzer der Gaming-Plattform Steam stehen in jüngster Zeit verstärkt im Visier von Cyberkriminellen. Auch in Deutschland gibt es einen Anstieg bei den Infizierungen der Malware-Gattung ,Steam Stealer”. Die Zielobjekte der Kriminellen sind Online-Gaming-Gegenstände und Account-Zugangsdaten, die auf dem Cyberschwarzmarkt verkauft werden. Diese Ergebnisse gehen aus einer aktualisierten Analyse von Kaspersky Lab hervor, die der Cybersicherheitsexperte auf der gamescom 2016 präsentierte.
Nutzer und ihre Zugangsinformationen werden derzeit verstärkt von den Steam-Schädlingen ,Trojan.MSIL.Steamilik” und “Trojan-Downloader.MSIL.Steamilik” attackiert:
“Trojan.MSIL.Steamilik”
-Gefahr: Der Trojaner ist in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen.
-Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die zweitmeisten und europaweit die häufigsten Angriffsversuche durch den Schädling ,Trojan.MSIL.Steamilik” auf deutsche Nutzer (14,6 Prozent) [1]. An erster Stelle liegt hier Russland (21,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von der Malware betroffen. Allerdings stiegen die Attacken zwischen Januar und Juni 2016 um 8,6 Prozentpunkte an.
“Trojan-Downloader.MSIL.Steamilik”
-Gefahr: Der Trojaner kann neue Schadprogramme wie andere Trojaner und Adware nachladen. So sind die Hintermänner nach der Erstinfektion in der Lage, ihre Aktionen beliebig nachzujustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat.
-Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die drittmeisten und europaweit die häufigsten Angriffsversuche durch das Schadprogramm ,Trojan-Downloader.MSIL.Steamilik” auf deutsche Nutzer (6,3 Prozent) [1]. Mehr Attacken verzeichneten lediglich Russland (23,4 Prozent) und China (17,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von Angriffen durch diesen Trojaner betroffen. Indessen stiegen die Attacken zwischen Januar und Juni 2016 um 4,3 Prozentpunkte an.
“Die Cyberkriminellen haben sich im Gaming-Bereich bei der Verbreitung ihrer Schadsoftware als kreativ erwiesen. Es werden mit Schadsoftware infizierte Versionen der unter Spielern populären Programme in Umlauf gesetzt und gefälschte Gamer-Dienste oder Browser-Erweiterungen benutzt”, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.
Steam-Account-Hacks
Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Laut Angaben der Firma Valve, die die Steam-Plattform betreibt, werden monatlich 77.000 Konten gehackt und geplündert. Die betroffenen Nutzer sind keine Anfänger, sondern erfahrene Anwender wie “Counter-Strike: Global Offensive”-Spieler, Reddit-Nutzer oder Händler von Online-Gaming-Gegenständen [2].
Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten Steam-Account bei 15 US-Dollar [3].
Malware-as-a-Service-Modell
Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-Stealer-Programme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden. Damit werden dann beispielsweise automatisierter Handel, Chats und massives Sammeln von Zugangsdaten realisiert.
“Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Ähnliche As-a-Service-Kampagnen wie etwa im Bereich Ransomware kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene Gaming-Accounts”, so Christian Funk.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] http://store.steampowered.com/news/19618/
[3] www.kaspersky.com/de/about/news/virus/2016/Kaspersky-Schatzung_15_US-Dollar_Schwarzmarktpreis_fur_einen_gehackten_Steam-Account
Nützliche Links:
-Kaspersky-Online-Pressemappe zur gamescom 2016: http://kas.pr/pr-gamescom
-Pressemitteilung “Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen gehackten Steam-Account”: http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-schaetzung-15-us-dollar-schwarzmarktpreis-fuer-einen-gehackten-steam-account
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Kontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/