Dans un secteur dont la valeur estimée dépasse les 100 milliards de dollars, le gaming est non seulement une industrie très lucrative pour les développeurs et les éditeurs, mais également pour les cybercriminels. Les « Steam Stealers » sont un type de maliciels en évolution constante, responsables du piratage de comptes d’utilisateurs sur la populaire plateforme de jeu Steam. L’objectif de ces maliciels est de voler des éléments de gaming en ligne et des données de connexion de comptes d’utilisateurs, pour les revendre ensuite au marché noir. Selon des données officielles de Steam récemment publiées, 77.000 comptes Steam sont piratés et pillés chaque mois. Les Steam Stealers sont les principaux suspects d’un grand nombre de ces vols.
Steam est l’une des plateformes de distribution de divertissement les plus populaires et elle supporte plusieurs systèmes d’exploitation. Propriété de Valve, elle compte plus de 100 millions d’utilisateurs enregistrés dans le monde et des milliers de jeux disponibles en téléchargement. Sa popularité en fait une cible de choix pour les groupes de cybercriminels, qui peuvent revendre les données de connexion d’utilisateurs Steam pour 15 dollars au marché noir. Selon le chercheur Santiago Pontiroli de Kaspersky Lab et son collègue d’enquête indépendant Bart P., le nouveau type de maliciels Steam Stealer est responsable du vol d’un grand nombre de comptes d’utilisateurs de la plateforme vedette de Valve.
Les deux hommes pensent que le maliciel a été développé à l’origine par des cybercriminels russophones; ils ont en effet trouvé différentes traces de cette langue sur plusieurs forums de maliciels clandestins. Steam Stealer se répand parmi les cybercriminels suivant un modèle de « malware-as-a-service », avec un prix d’entrée extrêmement bas de maximum 30 dollars.