Η εκτιμώμενη αξία του κλάδου του gaming αποτιμάται σε περίπου 100 δισεκατομμύρια δολάρια. Είναι προφανές, λοιπόν, ότι gaming σημαίνει «μεγάλες δουλειές» – κι αυτό ισχύει όχι μόνο για τους developers και τις εταιρείες παραγωγής και διανομής παιχνιδιών, αλλά και για τους ψηφιακούς εγκληματίες. Το Steam Stealer είναι ένα συνεχώς εξελισσόμενο είδος κακόβουλου λογισμικού, το οποίο ευθύνεται για την παραβίαση λογαριασμών των χρηστών του Steam, μιας εξαιρετικά δημοφιλούς πλατφόρμας gaming.
Σκοπός του κακόβολου λογισμικού είναι να κλέβει αντικείμενα που χρησιμοποιούνται στο online gaming (και μπορεί να αξίζουν χιλιάδες δολάρια), όπως και στοιχεία σύνδεσης λογαριασμών χρηστών. Εν συνεχεία, όσοι εξαπολύουν αυτές τις επιθέσεις, μεταπωλούν αυτά τα στοιχεία στη μαύρη αγορά. Το λογισμικό αυτό είναι διαθέσιμο στους ψηφιακούς εγκληματίες μέσω ενός μοντέλου Malware-as-a-Service, σε μια εξαιρετικά χαμηλή αρχική τιμή, μόλις 30 δολαρίων.
Το Steam είναι μία από τις πιο δημοφιλείς πλατφόρμες gaming, που υποστηρίζει πολλαπλά λειτουργικά συστήματα. Ανήκει στην Valve κι έχει πάνω από 100 εκατομμύρια εγγεγραμμένους χρήστες και αρκετές χιλιάδες παιχνίδια διαθέσιμα για download. Η δημοτικότητά του το καθιστά ένα μεγάλο και ελκυστικό στόχο για διάφορες ομάδες απατεώνων, οι οποίες μπορούν να κλέψουν και πουλήσουν τα στοιχεία σύνδεσης ενός χρήστη του Steam στη μαύρη αγορά για 15 δολάρια. Σύμφωνα με στοιχεία που δημοσίευσε πρόσφατα το Steam, 77.000 λογαριασμοί παραβιάζονται και λεηλατούνται κάθε μήνα.
Σύμφωνα με τον Santiago Pontiroli, ερευνητή της Kaspersky Lab, και τον ανεξάρτητο ερευνητή Bart P, ένα νέο είδος κακόβουλου λογισμικού που είναι γνωστό ως Steam Stealer είναι ο κύριος υπεύθυνος για την κλοπή των λογαριασμών πολλών gamers που χρησιμοποιούν την πλατφόρμα της Valve. Οι δύο ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό αναπτύχθηκε αρχικά από ρωσόφωνους κυβερνοεγκληματίες, καθώς βρήκαν αρκετά ίχνη της ρωσικής γλώσσας σε διάφορα κρυφά fora για κακόβουλο λογισμικό που το υποδεικνύουν.
Η διάδοση του Steam Stealer γίνεται κυρίως, αλλά όχι αποκλειστικά, είτε μέσω πλαστών, «κλωνοποιημένων» ιστοσελίδων που διανέμουν το κακόβουλο λογισμικό ή με βάση μια προσέγγιση κοινωνικής μηχανικής, όπου το θύμα στοχοποιείται μέσω άμεσων μηνυμάτων.
Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα του χρήστη, κλέβει το σύνολο των αρχείων ρυθμίσεων του Steam. Όταν γίνει αυτό, εντοπίζει το συγκεκριμένο αρχείο Steam KeyValue που περιέχει τα στοιχεία σύνδεσης του χρήστη, καθώς και τις πληροφορίες που διατηρούνται σ’ ένα session του χρήστη. Μόλις οι ψηφιακοί εγκληματίες λάβουν αυτές τις πληροφορίες, μπορούν να ελέγξουν το λογαριασμό του χρήστη.