Analistas de segurança da Kaspersky Lab identificaram uma nova categoria de malwares chamados de Steam Stealer. Esses arquivos nocivos, uma vez instalados, conseguem roubar os dados de acesso da conta dos usuário do Steam.
Assim que consegue acessar a conta do usuário, o malwaresequestra os arquivos de configuração do Steam. Em seguida, ele localiza os arquivos que contêm as credenciais e as informações de manutenção da sessão do usuário. Com a posse dessas informações, os cibercriminosos conseguem controlar a conta do usuário. O roubo de contas acontece, na maioria dos casos, por meio de phishing.
Segundo os analistas, os Steam Stealers são vendidos no mercado negro para aspirantes a cibercriminosos por até US$ 30 – um preço “absurdamente baixo” para programas desse tipo. Um usuário que compre o programa pode usá-lo para infectar outros e, em seguida, vender as credenciais roubadas no mercado negro por cerca de US$ 15, o que cria uma “economia negra” de roubo de contas.
O principal alvo dos cibercriminosos, no entanto, são itens de jogos, que podem chegar a valer milhares de dolares. Animais de estimação do DOTA, skins de armas do Counter Strike: Global Offensive e espaçonaves do jogo EVE: Online são alguns dos ítens que atingem tais preços.
Segundo os analistas, mais de 1200 amostras diferentes de Steam Stealers já foram encontradas. Alguns dos países mais afetados são Russia e países do leste europeu, mas a empresa informa que o Brasil também é bastante afetado, juntamente com Índia e EUA. Como medida preventiva, vale a pena ativar a funçãod e dupla autenticação do Stema e NUNCA fornecer sua senha a ninguém.