作為一個價值千億美元的行業,遊戲業令製作人和開發商豬籠入水,同時也吸引了網絡罪犯的注意。一款會不斷研究和開發新版本的惡意程式「Steam Stealer」,目標是騎劫受歡迎的遊戲銷售平台Steam的帳戶,目的是盜取虛擬道具、取得用戶的帳戶權限,然後把它們在黑市市場販賣,更發展成為惡意程式服務,只需要30美元便可以擁有該惡意程式。
每月77,000個帳戶被騎劫或失竊
根據Steam公佈的官方資料,現時每個月有77,000個Steam帳戶被網絡罪犯騎劫或盜竊,然後在黑市市場上以每個15美元的價錢發售,數字相當驚人。根據卡巴斯基實驗室研究人員的調查,Steam Stealer是案件的頭號疑犯,並且從多個地下惡意程式論壇中找到蛛絲馬跡,有理由相信該惡意程式原本由操俄語的網絡罪犯所開發。
惡意程式服務
Steam Stealer另一個最可怕之處,是它以服務作為經營模式,它有數個版本出售,各有不同的功能,甚至免費升級、使用手套、甚至是建議咨詢等服務,雖然這類「惡意程式方案」的銷售活動並不罕見,但是一般這類型的買賣,市價大約500美元的時候,Steam Stealer以「極低價」30美元就有交易,成本極低的吸引下,令該惡意程式在世界各地都非常渴市。
假網頁盜取用戶資料
Steam Stealer的主要傳播方法是透過假網頁散播惡意程式,或是利用社交網絡直接傳播訊息,當惡意程式進入用戶的系統,它會盜取Steam整套設定檔案,然後尋找儲存用戶權限的Steam KeyValue檔案以及記錄其他用戶資料的部份,在罪犯得到那些盜取的檔案和資料後,就可以直接控制用戶的帳戶。
盜取遊戲帳戶然後在地下討論區出售,曾經是低成本又快速獲利的小規模犯罪,現在罪犯終於這門生意的真正價值,單靠盜取和轉售用戶的虛擬道具已經值數千美元,有組織的網絡犯罪集團自然不會放過這個大好機會,遊戲用戶在他們眼中成為可以謀利的「肥羊」。
使用Gaming Mode不受干擾進行遊戲
卡巴斯基實驗室現時已發現超過1,200個不同Steam Stealer的樣本,攻擊世界各地數以萬計的用戶,而且明顯遊戲社群已經成為網絡罪犯的主要目標之一,當遊戲平台逐漸加入新周邊的時候,不法之徒就有更多機會。因此,各位遊戲玩家應該保持保安方案至最更新版本,才能安心在虛擬世界中遊玩,另外,各位Kaspersky Internet Security的用戶可以開啟Gaming Mode,屆時所有通知將會暫時停止,直至停止遊戲才會回復正常,讓玩家可以全情投入在遊戲世界之內。