Ολοένα και πιο οργανωμένο γίνεται το ψηφιακό έγκλημα, με τους απατεώνες του Διαδικτύου να βάζουν στο στόχαστρο τους μεγάλες αγορές, όπως αυτήν του gaming, “αλιεύοντας” θύματα μεταξύ αυτών. Σήμερα, η εκτιμώμενη αξία του κλάδου του gaming αποτιμάται σε περίπου $100 δις. Είναι προφανές, λοιπόν, ότι gaming σημαίνει “μεγάλες δουλειές” - κι αυτό ισχύει όχι μόνο για τους developers και τις εταιρείες παραγωγής και διανομής παιχνιδιών, αλλά και για τους ψηφιακούς εγκληματίες.

Η gaming κοινότητα έχει γίνει ένας ιδιαίτερα “δημοφιλής” στόχος μεταξύ των κυβερνοεγκληματιώνΆλλωστε, η δημοτικότητα που έχουν οι πλατφόρμες gaming, είναι αυτή που τις καθιστά ένα μεγάλο και ελκυστικό στόχο για διάφορες ομάδες απατεώνων, οι οποίες μπορούν να κλέψουν και να πουλήσουν τα στοιχεία σύνδεσης ενός χρήστη στη “μαύρη αγορά”, για $15.

Την εικόνα αυτή περιγράφει η Kaspersky Lab, σχολιάζοντας ότι η κλοπή λογαριασμών gamer ήταν κάποτε μια ενέργεια που δεν απαιτούσε ιδιαίτερους πόρους και υλοποιούταν από άτομα που χρησιμοποιούσαν scripts, για να παραβιάσουν υπολογιστές, να πουλήσουν τα στοιχεία σε “κρυφά” fora και να βγάλουν γρήγορα κέρδη. Τώρα, όμως, οι εγκληματίες έχουν συνειδητοποιήσει την πραγματική αξία αυτών των λογαριασμών. Γι’ αυτούς, οι ευκαιρίες βρίσκονται πλέον στην κλοπή και πώληση αντικειμένων που χρησιμοποιούνται στα παιχνίδια, τα οποία μπορεί να αξίζουν χιλιάδες δολάρια.

“Η gaming κοινότητα έχει γίνει ένας ιδιαίτερα “δημοφιλής” στόχος μεταξύ των κυβερνοεγκληματιών. Τον τελευταίο καιρό, έχει παρατηρηθεί μια σαφής εξέλιξη των τεχνικών που χρησιμοποιούνται για “μόλυνση” και διάδοση, ενώ και τα ίδια τα κακόβουλα προγράμματα εμφανίζουν αυξανόμενη πολυπλοκότητα, κάτι που έχει οδηγήσει σε συνολική αύξηση αυτών των δραστηριοτήτων”, διαπιστώνει η εταιρεία.

Προειδοποιεί δε ότι με τις κονσόλες παιχνιδιών να προσθέτουν πιο δυναμικά στοιχεία και το Internet of Things να βρίσκεται προ των πυλών, η κατάσταση θα συνεχίσει να εξελίσσεται και να γίνεται όλο και πιο περίπλοκη. 

Κακόβουλο λογισμικό
Η εταιρεία έχει εντοπίσει ένα νέο είδος κακόβουλου λογισμικού, που στοχεύει στους λογαριασμούς χιλιάδων gamers, το Steam Stealer. Πρόκειται για ένα συνεχώς εξελισσόμενο είδος κακόβουλου λογισμικού, το οποίο ευθύνεται για την παραβίαση λογαριασμών των χρηστών του Steam, μιας δημοφιλούς πλατφόρμας gaming. Σκοπός του λογισμικού είναι να κλέβει “αντικείμενα” που χρησιμοποιούνται στο online gaming και στοιχεία σύνδεσης λογαριασμών χρηστών.

Εν συνεχεία, όσοι εξαπολύουν αυτές τις επιθέσεις, μεταπωλούν αυτά τα στοιχεία στη “μαύρη αγορά”. Το λογισμικό αυτό είναι διαθέσιμο στους ψηφιακούς εγκληματίες μέσω ενός μοντέλου Malware-as-a-Service, σε μια εξαιρετικά χαμηλή αρχική τιμή, ύψους $30. 

Ελκυστικός στόχος
Το Steam είναι μία από τις πιο δημοφιλείς πλατφόρμες gaming, που υποστηρίζει πολλαπλά λειτουργικά συστήματα. Ανήκει στη Valve κι έχει πάνω από 100 εκατομμύρια εγγεγραμμένους χρήστες και αρκετές χιλιάδες παιχνίδια διαθέσιμα για download.

Σύμφωνα με επίσημα στοιχεία που δημοσίευσε πρόσφατα το Steam, 77.000 λογαριασμοί παραβιάζονται και λεηλατούνται κάθε μήνα. Το Steam Stealer διανέμεται μέσω ενός μοντέλου Malware-as-a-Service. Είναι διαθέσιμο προς πώληση σε διάφορες εκδοχές, με διαφορετικά χαρακτηριστικά, δωρεάν αναβαθμίσεις, εγχειρίδια χρήσης, προσαρμοσμένες συμβουλές για διανομή.

Όταν πρόκειται γι’ αυτούς τους τύπους κακόβουλων εκστρατειών, η συνήθης τιμή εκκίνησης για αυτές τις “λύσεις” είναι της τάξης των $500. Ωστόσο, το Steam Stealer έχει εξευτελιστικά χαμηλή τιμή, αφού δεν πωλείται για πάνω από $30. Αυτό καθιστά το κακόβουλο λογισμικό ιδιαίτερα ελκυστικό για τους πιθανούς ψηφιακούς εγκληματίες ανά τον κόσμο.