Kaspersky_Pressemitteilung_ Steam Stealer

Pressemitteilung: Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen
gehackten Steam-Account
Kaspersky-Schätzung: 15 US-Dollar
Schwarzmarktpreis für einen gehackten
Steam-Account
Untersuchung von Kaspersky Lab analysiert gefährliche Kampagne gegen Gamer
Moskau/lngolstadt, 15. März 2016
Nutzer der Gaming-Plattform Steam werden verstärkt von Cyberkriminellen attackiert. Kaspersky
Lab hat in diesem Zusammenhang die gefährliche und sehr flexibel einsetzbare Malware-Gattung
der „Steam Stealer“ analysiert [1]. Demnach hat Steam vor allem Online-Gaming-Gegenstände
und Zugangsdaten der Nutzer der Spieleplattform im Visier. Nach Schätzungen von Kaspersky
Lab werden die gestohlenen Accounts für durchschnittlich 15 US-Dollar auf dem
Cyberschwarzmarkt verkauft. Betroffen sind laut Kaspersky Lab Nutzer in verschiedenen Ländern
weltweit. In Europa sitzen die Opfer vor allem in Deutschland und Frankreich.
Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende
digitale Vertriebsplattform für Computerspiele und Software. Sie wird von der Valve Corporation
betrieben und rückt derzeit verstärkt ins Visier von Cyberkriminellen. Laut Angaben von Valve
selbst werden aktuell monatlich 77.000 Konten gehackt und geplündert [2].
„Gamer sind für Cyberkriminelle inzwischen ein lukratives Ziel geworden. Die wachsende Zahl von
Angriffen geht mit neuen Methoden zur Infektion und Verbreitung sowie immer komplexerer
Malware einher“, erklärt Santiago Pontiroli, Sicherheitsexperte bei Kaspersky Lab. „Mit Blick auf
die immer leistungsfähigeren Spielekonsolen und das Internet der Dinge steht diese Entwicklung
erst am Anfang. Es wäre sehr vorteilhaft, wenn die gesamte Branche bei dieser Entwicklung
zusammenarbeiten würde, damit Sicherheit von Anfang an ein Thema ist, das nicht erst
nachträglich integriert werden muss.“
Die Versionen der neuen Malware-Gattung Steam Stealer werden in erster Linie über gefälschte
Webseiten sowie über Direktnachrichten an potenzielle Opfer verbreitet. Die Steam-StealerMalware-Familie umfasst diverse Schädlinge, die sich auf einem infizierten System wie folgt
verhalten:


Der Trojaner „Trojan.Downloader.MSIL.Steamilik“ [3] kann neue Schädlinge wie andere
Trojaner und Adware nachladen. So können die Hintermänner nach der Erstinfektion ihre
Aktionen beliebig nachjustieren – beispielsweise wenn sich eine kompromittierte
Umgebung als lohnenswert erwiesen hat.
Die Trojaner-Versionen von „Trojan.MSIL.Steamilik“ [4] sind in der Lage, vom Opfer nicht
autorisierte Aktionen durchzuführen.
Pressemitteilung: Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen
gehackten Steam-Account

Die Trojaner namens „Trojan-PWS.MSIL.Steam“ [5] sind auf den Diebstahl von BenutzerAccount-Informationen wie Login-Daten oder Passwörter spezialisiert. Hierbei werden
explizit die Registry oder bestimmte Dateien, in denen vertrauliche Daten gespeichert
sind, durchsucht und an die Hintermänner übermittelt.
Lukratives Malware-as-a-Service-Modell
Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-StealerProgramme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit
Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden, mit denen
dann beispielsweise automatisiert Handel, Chats und massives Sammeln von Zugangsdaten
realisiert werden kann. Zudem werden kostenlose Upgrades, Gebrauchsanweisungen oder
kundenspezifische Tipps zur Verbreitung angeboten.
Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Vergleichbare As-aService-Kampagnen kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch
für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene GamingAccounts. Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen
gehackten Steam-Account liegt bei 15 US-Dollar.
Auf was Steam-Nutzer achten sollten
Steam ging inzwischen mit einer Warnung an die Öffentlichkeit und hat seine Maßnahmen für die
Sicherheit der Accounts sowie der kompletten Plattform [6] erhöht.
Kaspersky Lab empfiehlt allen Gamern neben dem Einsatz des gesunden Menschenverstands
eine aktuelle Sicherheitslösung einzusetzen. Moderne Antivirenprodukte wie Kaspersky Internet
Security [7] bieten einen speziellen Gaming-Modus, mit dem beispielsweise Benachrichtigungen
während des Spiels unterdrückt werden können.
Die Sicherheitslösungen von Kaspersky Lab erkennen Steam Stealer unter anderem als
Trojan.Downloader.MSIL.Steamilik, Trojan.MSIL.Steamilik und Trojan-PWS.MSIL.Steam.
Weitere nützliche Informationen zu Trojanern des Typs Steam Stealer enthält der Blog von
Kaspersky Lab https://de.securelist.com/blog/71102/all-your-creds-are-belong-to-us
[1]
https://de.securelist.com/blog/71102/all-your-creds-are-belong-to-us
[2]
http://store.steampowered.com/news/19618/
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Statistik_f%C3%BCr_TrojanDownloader.MSIL.Steamilik.png
[3]
[4]
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Statistik_f%C3%BCr_Trojan.MSIL.Steamilik.p
ng
Pressemitteilung: Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen
gehackten Steam-Account
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Statistik_f%C3%BCr_TrojanPSW.MSIL.Steam.png
[5]
[6]
http://store.steampowered.com/news/20631/
[7]
http://www.kaspersky.com/de/downloads/internet-security
Nützliche Links:


Blog von Kaspersky Lab zu Steam: https://de.securelist.com/blog/71102/all-your-credsare-belong-to-us
Kaspersky Internet Security: http://www.kaspersky.com/de/downloads/internet-security
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet
wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für
Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen
Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens
beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services
zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und
270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/.
Kurzinformationen
erhalten
Sie
zudem
über
www.twitter.com/Kaspersky_DACH
und
www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu
weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf
http://blog.kaspersky.de/ abrufbar.
Redaktionskontakt:
essential media GmbH
Florian Schafroth
[email protected]
Tel.: +49-89-7472-62-43
Fax: +49-89-7472-62-17
Landwehrstraße 61
80336 München
Kaspersky Labs GmbH
Stefan Rojacher
[email protected]
Tel.: +49-841-98-189-325
Fax: +49-841-98-189-100
Despag-Straße 3
85055 Ingolstadt
© 2016 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab
products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein
should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or
omissions contained herein.