Hakerzy ukrywają złośliwe oprogramowanie na fałszywych stronach Steam
Producent oprogramowania antywirusowego Bitdefender po raz kolejny ostrzega przed złośliwym oprogramowaniem. Tym razem hakerzy stworzyli fałszywe podstrony serwisu Steam, który udostępnia gry, w celu instalacji złośliwego oprogramowania na komputerach niczego niespodziewających się graczy.
Autorzy niezależnych dystrybucji, takich jak Octopus City Blues i Street Fist 2 zgłaszali już fałszywe strony podszywające się pod oficjalne strony ich sklepu, ukryte w dziale pomysłów na Steam.
Po ośmiu dniach, Valve, właściciel platformy Steam, wyłączył na stronie groźne odnośniki, ale niestety Bitdefender znalazł nowe problemy przeglądania Steam Greenlight (Strona dla użytkowników gdzie mogą pomóc w wyborze gier, głównie niezależnych, które chcieliby, aby były dostępne w usłudze Steam). Jedna z takich fałszywych stron zamaskowała się, jako gra „Octopus City Blues" niezależnego studio Ghost in a Bottle.
Spora liczba takich stron została odkryta, w sekcji Concepts (pomysły) Steam, publikowane, jako prawdziwe gry, ale po kliknięciu odnośnika ofiara zostaje przenoszona do zainfekowanej złośliwym oprogramowaniem strony pobierania.
Strony zostały wykonane w sposób przekonywający i autentyczny, wypełnione oficjalnymi nazwami, trailerami, zrzutami ekranu i opisami.
Catalin Cosoi, szef ochrony strategicznej Bitdefender, powiedział, że jedynym sposobem unikania tego typu incydentów byłoby posiadanie pewnego rodzaju programu ekranującego i sprawdzającego, czy nie załączają się niepowołane zawartości.
„Jednym ze sposobów radzenia sobie z tego typu zagrożeniami jest przygotowanie komputera do sprawdzania osadzonych pod URL załączników i tego czy strony nie zawierają niepożądanych zawartości. Jest kilka sposobów, w jaki możemy zabezpieczyć komputer w celu minimalizacji ryzyka infekcją. Trzeba myśleć w tym kierunku, jak moderator forum, który sprawdza udostępniane pliki i linki oraz ocenia je czy są bezpieczne czy też nie."
Cosoi wspomina także, że Steam dopiero zdał sobie sprawę z tego, iż społeczność graczy mogła bezwiednie być narażona na złośliwe oprogramowanie podczas przeglądania ich for i sekcji Concepts. „Decyzje o podjęciu kroków w celu zapobiegania takiego stanu są prawdopodobnie w tym momencie podejmowane. Użytkownicy prawdopodobnie nauczyli się już po tym zdarzeniu, że tylko pliki pobrane z oficjalnych serwerów mogą być zaufane. Można się tylko sprzeczać czy jest to wina użytkowników, którzy ściągają pliki poza oficjalnym sklepem Steam"
Po ostatnim ataku wymierzonym w użytkowników Steam, można sądzić, że światek gier online w dalszym ciągu wydaje się być celem numer jeden dla cyberprzestępców. Użytkownicy sklepu Steam są również narażeni na phishing w różnych postaciach. Radzi się, by zachowali czujność podczas rozgrywek online.
Artykuł zredagowany na podstawie wpisu autorstwa: Venkatesha Yalagandula