Steam je jednou z najpopulárnejších hráčskych platforiem v súčasnosti, ktorú podporuje viacero operačných systémov.
Platforma Steam má celosvetovo zaregistrovaných vyše 100 miliónov používateľov a ponúka tisíce hier dostupných na stiahnutie. S narastajúcou popularitou však v čoraz väčšej miere priťahuje pozornosť pochybných kyberzločincov. Na platformu útočia pomocou malvéru Steam Stealer, ktorý sa zameriava na krádež zozbieraných herných trofejí, profilov či prihlasovacích údajov používateľov. Tie následne predávajú na čiernom trhu za mimoriadne nízku cenu dosahujúcu v niektorých prípadoch len 15 dolárov. Podľa všetkého je každý mesiac takto odcudzených až 77 tisíc Steam účtov.
Steam Stealer funguje pod biznis modelom „malvér ako služba“. Znamená to, že sa dá kúpiť v rôznych verziách a s rôznymi funkciami, dostupné sú dokonca aj bezplatné aktualizácie či používateľské príručky. Malvér Steam Stealer sa šíri najmä cez falošné napodobeniny webových stránok alebo prostredníctvom kanálov na sociálnych sieťach, kde sú obetiam priamo zasielané správy obsahujúce malvér.
V momente, keď sa malvér dostane do systému používateľa, ukradne mu všetky konfiguračné súbory k platforme Steam. Následne identifikuje špecifický súbor „Steam KeyValue“, ktorý obsahuje referencie používateľa, ako aj informácie o úrovni používateľa. Kyberzločinci po prístupe k týmto dátam získajú kontrolu nad používateľským účtom.
Experti zo spoločnosti Kaspersky Lab objavili takmer 1200 vzoriek malvéru Steam Stealer, ktoré útočili na desaťtisíce používateľských účtov po celom svete, najmä v Rusku a ďalších východoeurópskych krajinách, kde je hráčska platforma Steam veľmi obľúbená. Podarilo sa im detegovať skupinu trojanov typu Steam Stealers, napríklad Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik či Trojan-psw.Msil.Steam. Za účinnú prevenciu pred podobným odcudzením údajov či ďalším šírením škodlivých mechanizmov experti považujú nainštalovanie aktuálnych bezpečnostných programov obsahujúcich takzvaný gaming mode (hrací mód).
