Kaspersky_Pressemitteilung_ Steam Stealer
Transcription
Kaspersky_Pressemitteilung_ Steam Stealer
Pressemitteilung: Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen gehackten Steam-Account Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen gehackten Steam-Account Untersuchung von Kaspersky Lab analysiert gefährliche Kampagne gegen Gamer Moskau/lngolstadt, 15. März 2016 Nutzer der Gaming-Plattform Steam werden verstärkt von Cyberkriminellen attackiert. Kaspersky Lab hat in diesem Zusammenhang die gefährliche und sehr flexibel einsetzbare Malware-Gattung der „Steam Stealer“ analysiert [1]. Demnach hat Steam vor allem Online-Gaming-Gegenstände und Zugangsdaten der Nutzer der Spieleplattform im Visier. Nach Schätzungen von Kaspersky Lab werden die gestohlenen Accounts für durchschnittlich 15 US-Dollar auf dem Cyberschwarzmarkt verkauft. Betroffen sind laut Kaspersky Lab Nutzer in verschiedenen Ländern weltweit. In Europa sitzen die Opfer vor allem in Deutschland und Frankreich. Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Sie wird von der Valve Corporation betrieben und rückt derzeit verstärkt ins Visier von Cyberkriminellen. Laut Angaben von Valve selbst werden aktuell monatlich 77.000 Konten gehackt und geplündert [2]. „Gamer sind für Cyberkriminelle inzwischen ein lukratives Ziel geworden. Die wachsende Zahl von Angriffen geht mit neuen Methoden zur Infektion und Verbreitung sowie immer komplexerer Malware einher“, erklärt Santiago Pontiroli, Sicherheitsexperte bei Kaspersky Lab. „Mit Blick auf die immer leistungsfähigeren Spielekonsolen und das Internet der Dinge steht diese Entwicklung erst am Anfang. Es wäre sehr vorteilhaft, wenn die gesamte Branche bei dieser Entwicklung zusammenarbeiten würde, damit Sicherheit von Anfang an ein Thema ist, das nicht erst nachträglich integriert werden muss.“ Die Versionen der neuen Malware-Gattung Steam Stealer werden in erster Linie über gefälschte Webseiten sowie über Direktnachrichten an potenzielle Opfer verbreitet. Die Steam-StealerMalware-Familie umfasst diverse Schädlinge, die sich auf einem infizierten System wie folgt verhalten: Der Trojaner „Trojan.Downloader.MSIL.Steamilik“ [3] kann neue Schädlinge wie andere Trojaner und Adware nachladen. So können die Hintermänner nach der Erstinfektion ihre Aktionen beliebig nachjustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat. Die Trojaner-Versionen von „Trojan.MSIL.Steamilik“ [4] sind in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen. Pressemitteilung: Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen gehackten Steam-Account Die Trojaner namens „Trojan-PWS.MSIL.Steam“ [5] sind auf den Diebstahl von BenutzerAccount-Informationen wie Login-Daten oder Passwörter spezialisiert. Hierbei werden explizit die Registry oder bestimmte Dateien, in denen vertrauliche Daten gespeichert sind, durchsucht und an die Hintermänner übermittelt. Lukratives Malware-as-a-Service-Modell Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-StealerProgramme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden, mit denen dann beispielsweise automatisiert Handel, Chats und massives Sammeln von Zugangsdaten realisiert werden kann. Zudem werden kostenlose Upgrades, Gebrauchsanweisungen oder kundenspezifische Tipps zur Verbreitung angeboten. Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Vergleichbare As-aService-Kampagnen kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene GamingAccounts. Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten Steam-Account liegt bei 15 US-Dollar. Auf was Steam-Nutzer achten sollten Steam ging inzwischen mit einer Warnung an die Öffentlichkeit und hat seine Maßnahmen für die Sicherheit der Accounts sowie der kompletten Plattform [6] erhöht. Kaspersky Lab empfiehlt allen Gamern neben dem Einsatz des gesunden Menschenverstands eine aktuelle Sicherheitslösung einzusetzen. Moderne Antivirenprodukte wie Kaspersky Internet Security [7] bieten einen speziellen Gaming-Modus, mit dem beispielsweise Benachrichtigungen während des Spiels unterdrückt werden können. Die Sicherheitslösungen von Kaspersky Lab erkennen Steam Stealer unter anderem als Trojan.Downloader.MSIL.Steamilik, Trojan.MSIL.Steamilik und Trojan-PWS.MSIL.Steam. Weitere nützliche Informationen zu Trojanern des Typs Steam Stealer enthält der Blog von Kaspersky Lab https://de.securelist.com/blog/71102/all-your-creds-are-belong-to-us [1] https://de.securelist.com/blog/71102/all-your-creds-are-belong-to-us [2] http://store.steampowered.com/news/19618/ http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Statistik_f%C3%BCr_TrojanDownloader.MSIL.Steamilik.png [3] [4] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Statistik_f%C3%BCr_Trojan.MSIL.Steamilik.p ng Pressemitteilung: Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen gehackten Steam-Account http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Statistik_f%C3%BCr_TrojanPSW.MSIL.Steam.png [5] [6] http://store.steampowered.com/news/20631/ [7] http://www.kaspersky.com/de/downloads/internet-security Nützliche Links: Blog von Kaspersky Lab zu Steam: https://de.securelist.com/blog/71102/all-your-credsare-belong-to-us Kaspersky Internet Security: http://www.kaspersky.com/de/downloads/internet-security Über Kaspersky Lab Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar. Redaktionskontakt: essential media GmbH Florian Schafroth [email protected] Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-17 Landwehrstraße 61 80336 München Kaspersky Labs GmbH Stefan Rojacher [email protected] Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Despag-Straße 3 85055 Ingolstadt © 2016 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.