Nowy wirus atakujący graczy komputerowych
Wraz z rozwijającą się dynamicznie branżą gier wideo rośnie popularność trybu multiplayer. Rozgrywka dla wielu graczy często zakłada również możliwość kupna i sprzedaży wirtualnych przedmiotów, w tym również za prawdziwe pieniądze. Elementy te posiadają zatem swoją realną wartość przez co stają się obiektem zainteresowania cybeprzestępców. Analitycy ds. bezpieczeństwa Doctor Web odkryli szkodliwy program, który może wykradać wirtualne przedmioty zakupione przez graczy korzystających z platformy dystrybucji cyfrowej Steam.
Platforma Steam umożliwia jej użytkownikom m.in. pobieranie i aktualizowanie gier przez internet. Jej właściciel, firma Valve poinformowała ostatnio, że liczba zarejestrowanych kont w ramach ich usługi przekroczyła już 10. mln., co świadczy o jej ogromnej popularności Oprócz gier produkowanych przez Valve, platforma Steam rozpowszechnia także te, które są produkowane przez innych deweloperów. Wiele gier dostępnych na platformie umożliwia graczom wykorzystywanie różnych wirtualnych przedmiotów, dzięki którym można np. zmienić wygląd bohaterów lub poprawić ich parametry. Co więcej, dzięki specjalnemu serwisowi platformy Steam niektóre z tych elementów można kupić lub sprzedać za prawdziwe pieniądze.
Pod koniec sierpnia 201. roku na rozmaitych forach dla graczy zaczęły pojawiać się informacje od użytkowników platformy Steam o ginących elementach gier, które można było tam nabyć. „Winowajcą tego rodzaju kradzieży jest Trojan.SteamBurglar.1, który został odnotowany w bazie wirusów programu Dr.Web. Wirus rozpowszechnia się poprzez czat i forum na platformie Steam, gdzie cyberprzestępcy zachęcają użytkowników do obejrzenia zrzutów z ekranu przedstawiających broń lub inne przedmioty, rzekomo dostępne do nabycia” – informuje Joanna Schulz-Torój, specjalista Doctor Web. Gracze otrzymywali wiadomości o przykładowej treści: „Cześć, podoba mi się Twoja broń. Czy zamienisz się na nią za moją broń? (zobacz broń)”. W momencie kiedy zdjęcia zawierające Trojana były wyświetlane danemu użytkownikowi, który stanowił cel ataku, Trojan przeszukiwał pamięć jego komputera, aby znaleźć uruchomiony plik steam.exe, a następnie pozyskać informacje o przedmiotach gracza. Program wykorzystywał słowa kluczowe takie jak: „rzadki”
(rare), „nieśmiertelny” (immortal) i „legendarny” (legendary), aby ustalić, które z nich są najcenniejsze. Skradzione przedmioty były przenoszone na konto cyberprzestępców na platformie Steam, a następnie odsprzedawane dalej.
Gracze, którzy dokonują jakiejkolwiek transakcji kupna i sprzedaży powinni zachować szczególną ostrożność zwłaszcza, gdy otrzymują oferty od nieznajomych i podejrzanych adresatów. Dokonując transakcji nawet za niewielką sumę można w ten sposób ryzykować utratę wszystkich swoich najcenniejszych przedmiotów.
