KL PM gamescom Steam-Analyse final
Transcrição
KL PM gamescom Steam-Analyse final
Pressemitteilung: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer seit Jahresbeginn Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer seit Jahresbeginn „Steam Attacks – Spielplatz des Teufels“ Moskau/lngolstadt, 18. August 2016 Nutzer der Gaming-Plattform Steam stehen in jüngster Zeit verstärkt im Visier von Cyberkriminellen. Auch in Deutschland gibt es einen Anstieg bei den Infizierungen der MalwareGattung ,Steam Stealer‘. Die Zielobjekte der Kriminellen sind Online-Gaming-Gegenstände und Account-Zugangsdaten, die auf dem Cyberschwarzmarkt verkauft werden. Diese Ergebnisse gehen aus einer aktualisierten Analyse von Kaspersky Lab hervor, die der Cybersicherheitsexperte auf der gamescom 2016 präsentierte. Nutzer und ihre Zugangsinformationen werden derzeit verstärkt von den Steam-Schädlingen ,Trojan.MSIL.Steamilik‘ und „Trojan-Downloader.MSIL.Steamilik“ attackiert: ,Trojan.MSIL.Steamilik‘ Gefahr: Der Trojaner ist in der Lage, vom Opfer nicht autorisierte Aktionen durchzuführen. Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die zweitmeisten und europaweit die häufigsten Angriffsversuche durch den Schädling ,Trojan.MSIL.Steamilik‘ auf deutsche Nutzer (14,6 Prozent) [1]. An erster Stelle liegt hier Russland (21,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von der Malware betroffen. Allerdings stiegen die Attacken zwischen Januar und Juni 2016 um 8,6 Prozentpunkte an. „Trojan-Downloader.MSIL.Steamilik“ Gefahr: Der Trojaner kann neue Schadprogramme wie andere Trojaner und Adware nachladen. So sind die Hintermänner nach der Erstinfektion in der Lage, ihre Aktionen beliebig nachzujustieren – beispielsweise wenn sich eine kompromittierte Umgebung als lohnenswert erwiesen hat. Weltweite Verbreitung: Im ersten Halbjahr 2016 entfielen weltweit die drittmeisten und europaweit die häufigsten Angriffsversuche durch das Schadprogramm ,TrojanDownloader.MSIL.Steamilik‘ auf deutsche Nutzer (6,3 Prozent) [1]. Mehr Attacken verzeichneten lediglich Russland (23,4 Prozent) und China (17,1 Prozent). Deutsche Nutzer waren bereits im vergangenen Jahr von Angriffen durch diesen Trojaner betroffen. Indessen stiegen die Attacken zwischen Januar und Juni 2016 um 4,3 Prozentpunkte an. „Die Cyberkriminellen haben sich im Gaming-Bereich bei der Verbreitung ihrer Schadsoftware als kreativ erwiesen. Es werden mit Schadsoftware infizierte Versionen der unter Spielern populären Programme in Umlauf gesetzt und gefälschte Gamer-Dienste oder Browser-Erweiterungen Pressemitteilung: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer seit Jahresbeginn benutzt“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. Steam-Account-Hacks Steam ist mit über 100 Millionen registrierten Nutzern weltweit eine betriebssystemübergreifende digitale Vertriebsplattform für Computerspiele und Software. Laut Angaben der Firma Valve, die die Steam-Plattform betreibt, werden monatlich 77.000 Konten gehackt und geplündert. Die betroffenen Nutzer sind keine Anfänger, sondern erfahrene Anwender wie „Counter-Strike: Global Offensive“-Spieler, Reddit-Nutzer oder Händler von Online-Gaming-Gegenständen [2]. Nach einer Schätzung von Kaspersky Lab liegt der Durchschnittspreis für einen gehackten SteamAccount bei 15 US-Dollar [3]. Malware-as-a-Service-Modell Der Diebstahl von Gaming-Account-Daten ist ein lukratives Geschäftsmodell. Steam-StealerProgramme werden über ein Malware-as-a-Service-Modell zum Kauf angeboten und können mit Zusatzfunktionen einfach zu gefährlichen Schadprogrammen aufgerüstet werden. Damit werden dann beispielsweise automatisierter Handel, Chats und massives Sammeln von Zugangsdaten realisiert. „Für einen Steam Stealer muss man kaum mehr als 30 US-Dollar investieren. Ähnliche As-aService-Kampagnen wie etwa im Bereich Ransomware kosten normalerweise etwa 500 US-Dollar. Daher lohnt sich der Kauf auch für bereits versiertere Cyberkriminelle trotz niedriger Schwarzmarktpreise für gestohlene Gaming-Accounts“, so Christian Funk. Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist. [1] [2] http://store.steampowered.com/news/19618/ http://www.kaspersky.com/de/about/news/virus/2016/Kaspersky-Schatzung_15_USDollar_Schwarzmarktpreis_fur_einen_gehackten_Steam-Account [3] Nützliche Links: Kaspersky-Online-Pressemappe zur gamescom 2016: http://kas.pr/pr-gamescom Pressemitteilung „Kaspersky-Schätzung: 15 US-Dollar Schwarzmarktpreis für einen gehackten Steam-Account“: Pressemitteilung: Kaspersky Lab: Mehr Cyberangriffe auf deutsche Steam-Nutzer seit Jahresbeginn http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-schaetzung-15-usdollar-schwarzmarktpreis-fuer-einen-gehackten-steam-account Über Kaspersky Lab Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar. Redaktionskontakt: essential media GmbH Florian Schafroth [email protected] Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-17 Landwehrstraße 61 80336 München Kaspersky Labs GmbH Stefan Rojacher [email protected] Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Despag-Straße 3 85055 Ingolstadt © 2016 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.