Steam Stealer: o malware usado por hackers para roubar credenciais do Steam

Por Rafael Romer | 30 de Agosto de 2016 às 09h09

Criado pela gigante dos games Valve, o Steam é uma das principais plataformas do mundo para a venda de jogos eletrônicos, com cerca de 140 milhões de usuários registrados e um catálogo respeitável de mais de 7 mil títulos - que vão desde blockbusters de grandes estúdios até jogos independentes de desenvolvedores iniciantes.

E como qualquer plataforma digital onde o dinheiro transita constantemente, o Steam é um grande alvo para cibercriminosos, ainda que muitos jogadores não façam ideia dos riscos que suas contas correm.

Nos perfis roubados, criminosos buscam não só as chaves de ativação para os games na biblioteca de cada usuário, mas também itens virtuais de jogos como Counter-Strike: Global Offensive, que são comercializados no marketplace interno da plataforma e podem chegar a valores de centenas de dólares dependendo de sua raridade.

Em um estudo divulgado durante sua conferência de cibersegurança realizada nesta semana em Los Cabos, no México, a Kaspersky Lab indica como atualmente atacantes utilizam malwares desenhados exclusivamente para atingir usuários da ferramenta, roubando suas credenciais com o chamado Steam Stealer. "Para os cibercriminosos, é muito simples conseguir esse tipo de malware para infectar jogadores", comenta Santiago Martin Portiroli, analista de segurança da Kaspersky Labs.

O Steam Stealer nasceu em um fórum russo e já é amplamente divulgado entre hackers e cibercriminosos, que chegam a oferecer a ferramenta por apenas US$ 30 para qualquer um disposto a usá-la para roubar contas de jogadores da plataforma.

Steam

Em alguns fóruns russos, Steam Stealer é oferecido através de um modelo de compartilhamento de lucro: 60% para o atacante e 40% para o hacker que forneceu o malware (foto: Rafael Romer/Canaltech)

Com o arquivo malicioso em mãos, cibercriminosos só precisam encontrar alguma forma de entregá-lo para o alvo, o que está sendo feito tanto de dentro como de fora do Steam.

No princípio desses tipos de ataques, um dos métodos mais comuns era através da própria plataforma de chat do serviço, onde usuários mal-intencionados enviavam links infectados para suas vítimas junto com alguma oferta atrativa.

Com o tempo, a Valve reagiu a esse tipo de estratégia, mas cibercriminosos se adaptaram e hoje utilizam páginas externas para infecção. Em um dos casos detectados recentemente, Portiroli afirma que hackers criaram uma cópia falsa do site de um popular serviço de VoIP entre gamers, o Team Speak - que, é claro, descarregava o Steam Stealer no PC do usuário ao invés do software desejado.

De acordo com o analista, a Valve tem ouvido a comunidade de jogadores do Steam e passou a dar mais importância para a segurança da plataforma nos últimos meses - principalmente através de políticas de segurança renovadas, como fator duplo de autenticação e tempo de espera para itens comercializados, que permite aos jogadores informarem se sua conta foi fraudada antes de um item ser transferido entre jogadores.

Ainda assim, neste ano a própria Valve divulgou que em média 77 mil contas são roubadas todos os meses do serviço. O problema é particularmente sério na Rússia, que responde sozinha por 33% dos roubos de credenciais da plataforma. O Brasil também faz parte das estatísticas, com cerca de 1% do total global de roubos, ao lado de países como Coreia do Sul, Austrália e Malásia.

*O repórter viajou a convite da Kaspersky

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.