Steam Stealer: Ihr Konto ist Angriffsziel von Dieben

Kriminelle knacken monatlich 77.000 Steam-Konten.

Hacker werden von Webquellen, über die große Geldsummen ausgetauscht werden, angezogen wie die Motten vom Licht. Und genau das ist mit Steam passiert: nach eigenen Schätzungen von Valve, werden monatlich 77.000 Kundenkonten geknackt und geplündert.

Valve legt offen, dass es sich bei den Opfern nicht nur um neue oder naive Nutzer handelt. Auch professionelle Spieler, Mitarbeiter von Reddit und Artikelhändler sind zu Opfern geworden. Steam räumt ein, dass Hacker ein beträchtliches Geschäft machen, indem sie Konten und virtuellen Spielbesitz stehlen. Moderne Entwicklungen lassen Cyberkriminelle über Monate hinweg warten, bevor eine Malware oder eine Infektion ihnen Gewinn bringt — es gibt so viele, dass das Schicksal eines einzelnen Teilstücks nicht ausschlaggebend ist. Dies hat zur Folge, dass fast jedes Steam-Konto nun zum Ziel wird.

Kaspersky Lab hat entschieden eine Studie durchzuführen, um herauszufinden wie schlecht es wirklich um den Spielemarkt steht. Es stellte sich heraus, dass die Experten unseres globalen Recherche- und Analyseteams (GReAT) das Ausmaß der Betrugsfälle weit unterschätzt haben. Und unter all den anderen schlechten Dingen hat die Steam-Stealer-Malware unsere Aufmerksamkeit auf sich gezogen. Hoffentlich entwickelt sich dieser Bericht zu einer fortlaufenden Untersuchung weiter und trägt dazu bei, das Gaming-Ökosystem ins Gleichgewicht zu bringen.

Malware-as-a-Service entscheidet das Spiel für sich

Im Wesentlichen funktioniert die Steam-Community wie jedes andere soziale Netzwerk, in dem die Nutzer oftmals mit Unbekannten in Kontakt kommen, Nachrichten verschicken oder Handel mit Spielezubehör treiben. Bei Steam geht es um Onlinespiele und die Spiele, die Sie erworben haben, sind mit Ihrem Profil verbunden, was dadurch noch wertvoller wird. Aus diesem Grund sind Phishing- und Spear-Phishing-Angriffe sehr beliebte Taktiken von Cyberkriminellen, die auf Steam tätig sind, aber diese Art von Angriffen ist nur ein Teil der Geschichte.

Eine spezielle Malwaregattung, „Steam Stealers“ genannt, hat sich als besonders einträglich für Hacker herausgestellt, die Steam-Nutzer weltweit bestehlen. Leider steckt hinter diesen Angriffen jedoch kein Einzeltäter oder eine Cybergang, sondern vielmehr ein ganzes Heer von verschiedenen Gruppierungen. Wir haben bereits einen ähnlichen Fall beobachtet, bei dem Kriminelle durch den Verkauf von Maleware-as-a-Service Geld gemacht haben. Kriminelle verkauften verschiedene Versionen von Malware an ihre weniger erfahrenen Kollegen; sie versorgten diese mit verschiedenen Funktionen, freien Updates, Benutzerhandbüchern, Kundenberatung für den Vertrieb von Malware und so weiter.

Diese Art von schädlicher Software ist — grob gesagt — sehr einfach zu bedienen. Sogar Anfänger können sie benutzen, um in die Welt der Cyberkriminalität einzusteigen, während ein durchschnittlicher Entwickler die Herausforderung noch besser angehen könnte.

Der zweite Grund, aus dem Steam Stealers so beliebt sind, ist dass sie günstig sind. Während Malware-as-a-Service normalerweise ca. 445 EUR kostet, werden Steam Stealer für nur 2 EUR verkauft. Für einen Aufpreis von 3 EUR bekommen Sie ein komplettes Benutzerhandbuch und den Quellcode, mit dem Sie die Malware selbst modifizieren können. Ok, das ist ein besonders günstiges Angebot, aber es ist sehr schwierig, Steam Stealer zu finden, die mehr als 26 EUR kosten.

Noch ein „Bonus“, der für einen zusätzlichen Aufpreis angeboten wird, ist die Erstellung einer gefälschten Internetseite. Das Klonen einer verbreiteten Software oder einer Webquelle, die von Spielern genutzt wird, ist eine sehr zuverlässige und profitable Zusatzfunktion einer Malwarekampagne, deren Ziel es ist, Benutzerdaten zu stehlen. Kriminelle können beispielsweise eine gefälschte Kopie eines Voicechats wie TeamSpeak oder RazerComms, oder beliebten Fotosharingseiten wie Lightshot oder Imgur, erstellen.

Alte und neue Wege um zu stehlen

Gefälschte „Steam-Login“-Software, die gestohlene Zugangsdaten an die Straftäter sendet, ist derzeit ein gängiger Malwaretyp. In einigen Versionen werden die erforderlichen Steam-Guard-Konfigurationsdateien ebenfalls mitgesendet. Sie ist in Microsofts Vorzeigesprache C# programmiert, und viele Entwickler wissen, wie man Add-ons dafür schreibt.

Kriminelle haben eine Lehre aus dem Turmbau zu Babel gezogen. Der komplette Quellcode dieser Malware ist dokumentiert und in der bevorzugten Sprache des Kriminellen verfügbar, was die Wahrscheinlichkeit eines erfolgreichen Angriffs erhöht. Der Vertrieb der Malware und das Anvisieren verschiedener Regionen oder bestimmter Länder kann mitunter schlichtweg dadurch erreicht werden, dass ein bestimmtes Spiel angegriffen wird, das in dieser Region verbreitet ist.

Da es eine aktive Steam-Stealing-Industrie in Russland und anderen russischsprachigen Ländern Osteuropas gibt, kommen Gebietsansässige nicht umhin, auf einen Stealer mit einer regionalen Version in russischer Sprache zu stoßen. Die Steam-Plattform ist äußerst beliebt in Russland in Zusammenhang mit Counter-Strike: Global Offensive ist eins der meist gespielten Spiele.

Im Zuge der Ermittlungen haben wir außerdem festgestellt, dass sich die altbekannten Betrugsmethoden weiterentwickelt haben: gefälschte Screenshots und duplizierte Seiten werden besser, Versandarten werden vielseitiger und Bots können menschliches Verhalten besser imitieren. So viel steht fest: die Zahl der Bedrohungen, die speziell auf den Diebstahl von Steam-Besitz zugeschnitten sind, wird weiter zunehmen, da 2016 gerade erst begonnen hat. Wenn Sie wollen, können Sie mehr über unsere Studie auf Securelist.com lesen.

Was tut Valve um seine Nutzer zu schützen?

Während der Feriensaison 2015 hat Valves digitale Vertriebsplattform einen beeindruckenden Meilenstein von 12 Millionen Nutzern erreicht. Wie Sie sehen, gibt es eine Vielzahl potenzieller Opfer, die noch weitere gierige Hacker anziehen werden.

Valve ist äußerst beunruhigt, was die kriminellen Geschäfte betrifft, die auf seiner führenden Spieleplattform zu Hochformen auflaufen. Sie fügen zahlreiche neue Sicherheitsmaßnahmen hinzu. Kriminelle suchen nach potenziellen Schwachstellen und neuen Hintertüren. Es ist ein unaufhörlicher Kampf, in dem wer gewinnen will immer einen Schritt voraus sein muss.

Das Problem besteht darin, dass Steam zur Unterhaltung entwickelt wurde. Der Service wird daher immer zwischen Sicherheitsüberlegungen und Benutzerfreundlichkeit abwägen müssen. Viele Nutzer sind nicht bereit, ihren Bedienkomfort zugunsten der Sicherheit aufzugeben. Wenn es dem Service nicht gelingt, diesen Kampf in Ihrem Sinne zu gewinnen, müssen Sie selbst aktiv werden.

Ich möchte mein Steam-Konto schützen. Was kann ich tun?

  • Bleiben Sie auf dem Laufenden mit Steam-Aktualisierungen und neuen Sicherheitsfunktionen.
  • Informieren Sie sich über die meistverbreitetsten Betrugsmethoden auf Steam.
  • Aktivieren Sie über den Steam Guard die Zwei-Faktor-Authentifizierung.
  • Nehmen Sie sich in Acht vor Phishingkampagnen, die direkte Nachrichten schicken und von gefälschten Webseiten Gebrauch machen, um Sie hereinzulegen. Sofern Sie dies noch nicht getan haben, informieren Sie sich darüber, was Phishing ist und wie Sie sich dagegen schützen kö.
  • Achten Sie darauf, dass Ihre Sicherheitslösung immer auf dem neuesten Stand ist und desaktivieren Sie diese Kaspersky Internet Security verfügt über einen speziellen Gamingmodus — sobald das Spiel im Vollbildschirmmodus ist, führt die Sicherheitslösung keine Aufgaben aus, die die Leistungsfähigkeit beeinträchtigen, und unterbricht Sie nicht.

Wie Sie vielleicht wissen, streben Kriminelle hohe Opferzahlen an und wenn Sie zu viele Schwierigkeiten damit haben, ein bestimmtes Konto zu hacken, suchen Sie sich höchstwahrscheinlich ein neues Opfer.

Sie sollten auch einen Blick in die plattformeigene Sicherheitsbibliothek von Steam werfen und die Ratschläge befolgen. Wir empfehlen Ihnen, die folgenden Artikel aufmerksam zu lesen:

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.