Jeu en ligne, un secteur qui représente actuellement 100 milliards de dollars, prometteur pour les investisseurs et les fabricants de jeu. Il l’est aussi pour les cybercriminels. Pour tirer la meilleure partie de l’affaire, ces derniers emploient un virus nommé steamstealer, un malware qui est en perpétuelle évolution.
Steamstealer permet de voler les identifiants
Steamstealer est le virus qui est à l’origine du piratage de milliers de comptes d’utilisateurs sur la plateforme de jeu Steam. Ainsi, grâce à lui, les malfaiteurs arrivent à voler les identifiants des joueurs pour les revendre ensuite au marché noir. Selon MaaS (Malware as a Service), le virus est proposé à tout cybercriminel avec un tarif de 30 $.
Steam est l’une des plus célèbres des plateformes de jeu en ligne. Étant la propriété de Valve, elle divertit plus de 100 millions de joueurs répartis sur les quatre coins du globe. Son service consiste à mettre en ligne des jeux pour téléchargement payant. Son succès profite de plus en plus aux hackers qui vendent au marché noir chaque identifiant de joueur, à 15 $ pièce. D’après les sources confirmées de Steam, 77.000 comptes par mois se font pirater sur leur plateforme.
L’expert de chez Kaspersky, Pontiroli et Bart P ont détecté un indice linguistique dans un forum spécial malware qui laissent penser que steamstealer a été développé par des cybercriminels russes.
Steamstealer est vendu à prix promotionnel
Selon MaaS, steamstealer est assimilé à une facilité de propagation qui rend son utilisation publique. Ainsi, le malwares existe dans plusieurs versions avec des fonctionnalités différentes. Chaque achat s’accompagne d’un mis à jour gratuit, de guide utilisateur en plusieurs langues et d’un conseil clientèle. Si les tarifs usuels pour de tels programmes malveillants sont estimés à 500 dollars, steamstealer, lui, est proposé à un prix très bas ; on peut s’en procurer à 30 dollars. Avec ce prix plus qu’alléchant, il n’est pas étonnant que le malware attire tous les amateurs et pros de cybercriminalité du monde entier.
Le malware fonctionne avec une ingéniosité sans pareil. Son terrain d’action se trouve au cœur du système d’un utilisateur, c’est de là qu’il accapare les fichiers de paramétrage de steam. Ensuite, il infiltre le fichier nommé SteamKeyValue, contenant l’identifiant du joueur et les données se rapportant à sa session. C’est avec ses informations que les cybercriminels arrivent à prendre possession du compte de l’utilisateur.
Les pirates reçoivent les prix à la place des joueurs
Auparavant, pirater un compte de gamer était une façon très simple pour le scriptkiddies de se faire de l’argent en revendant les informations sur le marché noir. Actuellement, les cybercriminels ont trouvé le moyen d’exploiter les comptes encore plus ; ils s’approprient les jeux téléchargés et les objets gagnés par les joueurs en ligne et deviennent grassement riches. Pour les criminels, cela constitue une opportunité à ne pas manquer.
Selon le dernier inventaire fait par l’expert de Kaspersky Lab, steamstealer est maintenant à son 1200e modèle. Telle légion attaque des dizaines de milliers de joueurs chaque jour. Ils sont présents là où le steam est le plus fréquenté, notamment en Russie et dans les pays de l’Europe orientaux.
Il faut avouer la prodigue des inventeurs de SteamStealer. Pour s’en prévenir, les joueurs doivent disposer d’une solution de sécurité efficace est à jour qui leur permet de se divertir sans se faire voler leur compte. Habituellement, les plateformes de sécurisations sont dotées d’un « mode jeu » qui n’affiche plus aucune notification avant la fin d’une partie. D’ailleurs, Steam utilise actuellement des systèmes destinés à bloquer les attaques des pirates.