Pressemitteilung Gamescom: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer seit Jahresbeginn

Nutzer der Gaming-Plattform Steam stehen in jüngster Zeit verstärkt im Visier von Cyberkriminellen. Auch in Deutschland gibt es einen Anstieg bei den Infizierungen der Malware-Gattung ,Steam Stealer‘. Die Zielobjekte der Kriminellen sind Online-Gaming-Gegenstände und Account-Zugangsdaten, die auf dem Cyberschwarzmarkt verkauft werden. Diese Ergebnisse gehen aus einer aktualisierten Analyse von Kaspersky Lab hervor, die der Cybersicherheitsexperte auf der gamescom 2016 präsentierte.

Nutzer und ihre Zugangsinformationen werden derzeit verstärkt von den Steam-Schädlingen ,Trojan.MSIL.Steamilik‘ und „Trojan-Downloader.MSIL.Steamilik“ attackiert:

,Trojan.MSIL.Steamilik‘

* Gefahr: Der Trojaner ist in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen.
* Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die zweitmeisten und europaweit die häufigsten Angriffsversuche durch den Schädling ,Trojan.MSIL.Steamilik‘ auf deutsche Nutzer (14,6 Prozent) [1]. An erster Stelle liegt hier Russland (21,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von der Malware betroffen. Allerdings stiegen die Attacken zwischen Januar und Juni 2016 um 8,6 Prozentpunkte an.

„Trojan-Downloader.MSIL.Steamilik“

* Gefahr: Der Trojaner kann neue Schadprogramme wie andere Trojaner und Adware nachladen. So sind die Hintermänner nach der Erstinfektion in der Lage, ihre Aktionen beliebig nachzujustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat.
* Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die drittmeisten und europaweit die häufigsten Angriffsversuche durch das Schadprogramm ,Trojan-Downloader.MSIL.Steamilik‘ auf deutsche Nutzer (6,3 Prozent) [1]. Mehr Attacken verzeichneten lediglich Russland (23,4 Prozent) und China (17,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von Angriffen durch diesen Trojaner betroffen. Indessen stiegen die Attacken zwischen Januar und Juni 2016 um 4,3 Prozentpunkte an.

„Die Cyberkriminellen haben sich im Gaming-Bereich bei der Verbreitung ihrer Schadsoftware als kreativ erwiesen. Es werden mit Schadsoftware infizierte Versionen der unter Spielern populären Programme in Umlauf gesetzt und gefälschte Gamer-Dienste oder Browser-Erweiterungen benutzt“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.

Steam-Account-Hacks

Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Laut Angaben der Firma Valve, die die Steam-Plattform betreibt, werden monatlich 77.000 Konten gehackt und geplündert. Die betroffenen Nutzer sind keine Anfänger, sondern erfahrene Anwender wie „Counter-Strike: Global Offensive“-Spieler, Reddit-Nutzer oder Händler von Online-Gaming-Gegenständen [2].

Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten Steam-Account bei 15 US-Dollar [3].

Malware-as-a-Service-Modell

Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-Stealer-Programme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden. Damit werden dann beispielsweise automatisierter Handel, Chats und massives Sammeln von Zugangsdaten realisiert.

„Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Ähnliche As-a-Service-Kampagnen wie etwa im Bereich Ransomware kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene Gaming-Accounts“, so Christian Funk.

http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf

vdm Michael Hiller

FacebookTwitterGoogle+

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert