Nowe zabezpieczenia antykradzieżowe na Steamie: sprzeciw społeczności i... malware
Usługa Steam doczekała się w ostatnim czasie zmian, które mają w rezultacie zabezpieczyć jej użytkowników przed kradzieżami kont gier, co stawało się w ostatnim czasie coraz poważniejszym problemem. Valve podzieliło się informacjami, że miesięcznie zdarza się około 77 tys. przejęć. Wprowadzone do usługi nowości wywołały jednak sprzeciw społeczności, ale także zostały wykorzystane przez osoby rozpowszechniające szkodliwe oprogramowanie.
Akcja
Nowe zabezpieczenia na Steamie zaczęły działać wczoraj. Polegają na opóźnieniu przekazywaniu gier pomiędzy użytkownikami, jeżeli nie korzystają oni z weryfikacji dokonywanej za pomocą aplikacji mobilnej. W praktyce osoba, która chce przekazać grę (czy też, posługując się terminologią z regulaminu Steama, prawo do grania) innemu użytkownikowi, nie będzie mogła tego zrobić z natychmiastowy rezultatem.
Aby przeciwdziałać kradzieżom, Valve zdecydowało się w takich przypadkach wprowadzić okres próbny (trade hold), w którym przekazanie musi zostać dodatkowo zatwierdzone. Jeżeli osoba, która ma otrzymać grę znajduje się w gronie znajomych przekazującego, to okres próbny będzie trwał tylko dzień. W pozostałych przypadkach wydłuży się on do trzech dni.
Reakcja
Decyzja Valve’a wywołała sprzeciw części społeczności, przygotowano nawet petycję, która ma doprowadzić do wycofania zabezpieczeń. Aktualnie ma ona blisko 30 tys. sygnatariuszy. Są oni zdania, że regulacje zaszkodzą wymianie pomiędzy użytkownikami oraz społecznościowemu rynkowi gier, który powstał w usłudze. Wskazują oni także, że aplikacja mobilna pozwalająca na natychmiastową autoryzację nie jest dostępna na smartfony z systemem Windows Phone.
Oddolna inicjatywa spotkała się już z reakcją Valve’a. Wspomniane 30 tys. osób nie będzie jednak zadowolonych z jej pojednawczego tonu. Komunikat można podsumować stwierdzeniem, że Valve zdaje sobie sprawę z utrudnień, jakie niosą zabezpieczenia, ale okoliczności zmusiły ich do wprowadzenia właśnie takiej metody weryfikacji. I raczej się to nie zmieni.
Jesteśmy w pełni świadomi, że to może mieć duży wpływ na handel. Za każdym razem, gdy podejmujemy kroki w kierunku zapewnienia bezpieczeństwa między użytkownikami, sprawiamy, że korzystanie z naszych produktów staje się bardziej skomplikowane. Niestety, to jeden z tych przypadków, w których poczuliśmy, że albo podejmiemy te kroki, albo będziemy musieli to wszystko zakończyć.
Gdzie dwóch się bije
Problem w tym, że dotychczas oprócz sprzeciwu społecznościowy Valve'owi udało się także osiągnąć jeszcze jeden rezultat. Całkowicie odwrotny do zamierzonego. Otóz na blogu Malwarebytes ukazała się informacja o pierwszych próbach wykorzystania zamieszania wokół sprawy do rozpowszechniania szkodliwego oprogramowania.
Pod adresem csgoshulffle-trade.com została opublikowana witryna, która informuje, że możliwe jest obejście wyznaczonego na Steamie okresu próbnego. Strona wiernie naśladuje okno przekazywania, za pomocą którego możliwe jest oddanie innemu użytkownikowi w trybie natychmiastowym przedmiotów z gry Counter-Strike: Global Offensive. Po naciśnięciu przycisku służącego zaakceptowaniu decyzji, rozpoczyna się pobieranie oprogramowania malware rozpoznanego jako Backdoor.NanoCore.
Oczywiście użytkownik musi zgodzić się na pobieranie, a potem dobrowolnie dokonać uruchomienia pliku wykonywalnego, niemniej chęć szybkiego przekazania gry może być silniejsza niż zdrowy rozsądek. Dlatego zalecamy zachowanie go oraz wzięcie pod uwagę, że nie istnieje żadna możliwość, aby obejść nowe zabezpieczenia Steam.
