Les hackers sont attirés par n’importe quelle ressource web où de grandes quantités d’argent fluctuent, tels des papillons de nuit attirés vers la lumière. C’est exactement ce qui s’est passé avec Steam. Selon les propres calculs de Valve, 77 000 comptes d’utilisateurs sont détournés et pillés chaque mois.
Comme Valve le révèle, les victimes ne sont pas seulement des utilisateurs novices ou naïfs. Les joueurs professionnels, les collaborateurs de Reddit et négociants en ont tous été aussi les victimes. Steam reconnait que les hackers montent un véritable business en détournant les comptes et le domaine du jeu virtuel. Les techniques modernes permettent aux cybercriminels d’attendre des mois avant qu’un malware en particulier ou une infection n’engendrent des bénéfices. Ils sont tellement nombreux que le sort de chacun d’entre eux n’est pas vital. Par conséquent, presque tous les comptes Steam sont désormais une cible potentielle.
Kaspersky Lab a décidé de mener une enquête afin de comprendre pourquoi le marché du jeu en ligne est victime de piratage informatique. Il s’avère que nos experts GReAT ont fortement sous-estimé l’ampleur de la fraude. Parmi tous les piratages informatiques, les malwares » Steam Stealers » ont particulièrement attiré notre attention. Espérons que cette étude évolue vers une enquête continue, apportant un meilleur équilibre à l’écosystème des jeux en ligne.
Enjoy your Steam: how criminals make money on gamers https://t.co/n2i9Nt3tgV pic.twitter.com/Ytaz37fxf0
— Eugene Kaspersky (@e_kaspersky) February 16, 2016
» Malware-as-a-service » pour détourner le jeu
Dans le fond, la Communauté Steam agit comme n’importe quel autre réseau social où les utilisateurs interagissent souvent avec des inconnus, échange des messages, réalisent des transactions de contenus pour les jeux en ligne. Steam est une plate-forme de jeux en ligne, et l’achat de ces jeux rend votre profil encore plus profitable. C’est pour cette raison que les attaques d’hameçonnage et d’harponnage sont en forte évolution chez les hackers de Steam. Ces types d’attaques ne représentent malheureusement qu’un chapitre du livre.
Une espèce de malware appelée » Steam Stealers » s’est avérée extrêmement rentable pour les hackers en détournant de l’argent aux utilisateurs de Steam partout dans le monde. Malheureusement, il n’y a pas un seul coupable ou gang de cybercriminels derrière ces attaques, mais plutôt tout un régiment. Nous avions déjà observé un cas semblable, où les hackers se faisaient de l’argent en vendant » le malware-as-a-service « . Avec cette technique, un hacker vend différentes versions de malwares à ses collègues moins expérimentés, en leur fournissant des caractéristiques distinctes, mises à jour gratuites, manuels d’utilisation, des conseils personnalisés pour la distribution de logiciels malveillants, et plus encore.
Hi, @Steam_Support @steam_games
My items were stolen and the person is trying to rob me again right now. Need help. pic.twitter.com/ZoLQgLtRzv— Gui Dobri (@Guidobri) March 7, 2016
Grosso modo, ce type de logiciel malveillant est très simple à utiliser : Même les débutants peuvent s’en servir pour pénétrer dans le monde de la cybercriminalité, tandis qu’un simple développeur pourrait relever les défis avec encore plus de facilité.
La seconde raison qui fait que les » Steam Stealers » soient si répandus, est qu’ils soient bon marché. Alors que » le malware-as-a-service » coute généralement 500$, les » Steam Stealers » sont vendus pour moins de 3$. Ajoutez-y 4$ et vous obtiendrez un manuel d’utilisation complet ainsi que le code source, vous pourrez même modifier le malware tout seul. Ils sont en général bon marché. De toute façon, les » stealers » qui coûtent plus de 30$ sont durs à trouver.
Un autre » bonus » sans frais supplémentaire est la création d’un faux site web. Cloner un programme populaire ou une ressource web utilisés par les joueurs est un complément rentable et fiable pour une campagne malveillante visant à voler les données des utilisateurs. Par exemple, les hackers sont capables de créer une fausse copie d’appels en ligne tels que TeamSpeak ou RazerComms ou de sites de partage d’images tels que Lightshot ou Imgur.
Take care and do not visit dangerous fake sites. Only "https://t.co/y7VDxMs9Fw" ist the original. https://t.co/f37DMBolN9
— TeamSpeak (@teamspeak) November 23, 2015
D’anciennes nouvelles méthodes pour voler
Le faux logiciel « d’identifiant Steam », qui communique les données volées aux coupables est actuellement un des types de malwares les plus répandus. Dans certaines versions, il envoie également les fichiers indispensables de configuration du dispositif de sécurité de Steam. Il se trouve codé dans le langage symbolique de Microsoft C#, donc beaucoup de personnes savent comment ajouter des accessoires supplémentaires prévus à cet effet.
Les hackers ont tiré des leçons de la tour de Babel. L’entier code source de ce malware est établi et disponible dans n’importe quel langage des hackers, augmentant la probabilité d’une attaque victorieuse. Répartir le malware et cibler différentes régions ou des pays en particulier peut parfois se réaliser seulement en ciblant un jeu précis, connu pour être populaire dans la région en question.
How G2A and other stolen Steam key marketplaces are enabling credit card fraud and hurting game developers: … https://t.co/Oj5ju81sIO
— Starcraft Reddit (@RedditStarcraft) March 7, 2016
Par exemple, posséder une « industrie » active de » Steam Stealing » en Russie ou dans d’autres pays russophones de l’Europe de l’Est signifie que les résidents locaux sont tenus de trouver un » stealer » avec une version en langue russe. La plate-forme Steam est très connue en Russie, de même que Counter-Strike : Global Offensive qui font partie des programmes les plus joués.
Gamers beware: modders are creating fake GTA5 mods – http://t.co/GAW51O4XGq pic.twitter.com/HsrHPEj84x
— Kaspersky (@kaspersky) May 19, 2015
Lors de l’enquête, nous avons également remarqué que les bonnes vieilles méthodes de fraude étaient en train de créer de fausses captures d’écran encore plus développées, d’améliorer les duplications de site, les méthodes de livraison sont devenues plus diversifiées et les robots se sont améliorés en imitant le comportement des humains. C’est désormais clair : le nombre de menaces adaptées pour détourner les contenus de Steam va encore augmenter, sachant que 2016 vient de commencer. Si vous souhaitez en savoir plus sur plus notre étude, rendez-vous sur Securelist.com.
La recherche : https://securelist.fr/blog/recherche/64774/all-your-creds-are-belong-to-us/
Que fait Valve pour protéger ses utilisateurs ?
Lors de la période des vacances de 2015, la plate-forme de distribution numérique Valve a franchi une étape importante en rassemblant 12 millions d’utilisateurs simultanés. Comme vous pouvez le constater, il existe de nombreuses victimes potentielles qui attirent les hackers les plus avides de Steam.
Valve est plutôt inquiet face au business des hackers, du fait qu’ils puissent prospérer sur sa principale plate-forme de jeu. Pour cela, Valve met actuellement en place de nouvelles mesures de sécurité. Les hackers quant à eux continuent de chercher de potentielles vulnérabilités et de nouvelles failles. Il s’agit d’une bataille sans relâche où le gagnant a sans cesse besoin de prendre une longueur d’avance.
Valve Patches Password Reset Vulnerability in #Steam: https://t.co/O64li0r03x via @threatpost #gaming pic.twitter.com/yM5LGOSab8
— Kaspersky (@kaspersky) July 27, 2015
Le problème est que Steam a été conçu pour le divertissement. Ce service devra toujours garder l’équilibre entre facteurs de sécurité et facilité d’utilisation. De nombreux joueurs ne sont pas prêts à sacrifier leur confort dans un souci de sécurité. Si ce service ne gagne donc pas cette bataille pour vous, vous devrez prendre les choses en main par vous-même.
Je souhaite protéger mon compte Steam. Que dois-je faire ?
– Maintenez les mises à jour de Steam et les nouveaux paramètres de sécurité.
– Renseignez-vous sur les méthodes les plus répandues de fraude concernant Steam
– Favorisez l’authentification à deux facteurs via Steam Guard
– Soyez vigilants face aux campagnes d’hameçonnage, susceptibles de vous envoyer des messages et d’utiliser de faux sites web pour vous piéger. Et oui, apprenez à vous familiariser aux techniques de l’hameçonnage et à vous en protéger, si ce n’est pas déjà fait.
– Maintenez toujours votre solution de sécurité activée et ne jamais la désactiver. Kaspersky Internet Security est doté d’un mode de jeux spécial, une fois que le jeu est en mode plein écran, la solution de sécurité n’effectuera pas de tâches qui puissent impacter sur la performance du jeu ou vous interrompre.
#Security tips for #gamers: https://t.co/tBfI5TrvU5 via @kaspersky #phishing pic.twitter.com/wg79zP3jl1
— Kaspersky (@kaspersky) January 8, 2015
Comme vous devez certainement vous en douter, les hackers visent un certain nombre de cibles, s’ils voient que vous leur causez trop de problèmes, ils passeront à un autre terrain d’attaque.
Vous devez également jeter un coup d’œil au propre service de sécurité de Steam et suivre ses recommandations. Nous vous recommandons aussi vivement de prêter attention à ces articles :
- Conseils sur la sécurité des comptes
- Qu’est-ce que l’hameçonnage de comptes ?
- Politique de récupération des items Steam
- Récupérer un compte Steam volé ou piraté
- Politique de récupération des items Steam
- Système d’échange Steam
Security and Trading: Updatehttps://t.co/Huw6zcjbPH
— Steam Support (@Steam_Support) March 2, 2016