作为一个产值超过数千亿美元的行业，游戏产业不仅对游戏开发者和生产商来说是一个巨大的产业，对网络罪犯同样如此。Steam盗号器是一种不断演化的恶意软件类别，主要用来劫持和盗取Steam游戏平台的用户账号。这类恶意软件的目标是窃取用户在线游戏中的物品以及用户账户的登陆凭证，之后将这些资产在黑市上进行销售。Steam盗号器通过恶意软件服务的业务模式向网络罪犯进行销售，其入门门槛非常低，仅需30美元即可购买。

Steam是最流行的多操作系统娱乐内容分发平台之一。Steam隶属于Valve公司，其全球注册用户超过1亿，平台下可供下载的游戏有数千款。由于Steam非常流行，使得其成为网络欺诈组织的攻击目标，他们可以在黑市上以15美元的价格销售被盗的Steam用户账户。根据Steam官方发布的最新数据，平均每月有77,000个Steam账户被盗和被洗劫一空。

根据卡巴斯基实验室研究员Santiago Pontiroli和独立研究员Bart P.的研究，一种新型的被称为Steam盗号器的恶意软件涉嫌从Valve的游戏平台盗取大量用户账户。两名研究者都认为这种恶意软件最初是由使用俄语的网络罪犯开发的，因为他们在多个地下恶意软件论坛中都发现了相关的语音线索。

Steam盗号器的运作模式为恶意软件服务商业模式，网络罪犯可以下载多个版本的恶意软件，其中包含很多不同的功能，具有免费升级服务、用户手册以及定制的传播建议等。对于这类恶意软件“解决方案”，其通常的起步价约为500美元。但是，Steam盗号器的售价却非常低，通常售价不会超过30美元。这使得这种恶意软件在全球范围内非常受新晋网络罪犯的青睐。

Steam盗号器的传播主要通过假冒和克隆的恶意软件传播网站，或者通过社交工程手段，直接向受攻击者发送信息进行传播。

这种恶意软件进入系统后，会窃取全部的Steam配置文件。完成后，恶意软件会查找特定的包含用户登录信息的KeyValue以及维持用户会话的信息。一旦网络罪犯获取到这些信息，就可以控制用户的账户。

对于脚本小子来说，窃取游戏玩家的账户曾经是一项非常简单并且可以快速获利的攻击手段，因为他们可以将窃取到的账户在地下论坛上出售。但是，网络罪犯逐渐意识到这些账户的真正市场价值。现在，他们可以窃取和销售游戏账户中的物品，而这些物品有的可能价值数千美元。有组织的网络罪犯通常不会放过这种赚钱的好机会。

卡巴斯基实验室的专家发现了近1200种不同的Steam盗号器样本，这些恶意软件对全球数万名用户进行攻击，尤其是俄罗斯和东欧国家，因为Steam平台在这些国家非常流行。

卡巴斯基实验室全球研究和分析团队研究员Santiago Pontiroli评论说: “游戏社区已经成为网络罪犯最常攻击的目标之一。网络罪犯在恶意软件感染和传播技巧方面，呈现明显的演化，而且他们所使用的恶意软件本身也在变得更为复杂，导致这类攻击行为增多。随着游戏机变得更为强大以及物联网的普及，我们所面临的情况可能会继续恶化，同时也变得更为复杂。卡巴斯基实验室希望我们的研究能够发展成后续调查，为游戏生态系统带来迫切所需的平衡。安全不应当是在事故发生后开发人员去思考的问题，而应当在游戏开发初期就应该考虑。我们认为跨行业的合作有助于改善这种情况.”

卡巴斯基实验室将Steam盗号器这类木马检测为：Trojan.Downloader.Msil.Steamilik、Trojan.Msil.Steamilik和Trojan-psw.Msil.Steam等。这类木马的攻击目标遍及全球，其中俄罗斯、美国、欧洲（法国和德国）、印度和巴西遭遇攻击最为严重。

要确保安全，用户需要及时更新自己的安全解决方案，这样既可以保证不被攻击，同时还可以尽情享受游戏的乐趣。大多数安全产品都具有“游戏模式”，保证用户在游戏过程中不会收到提示信息。为了确保自己用户安全，Steam也推出了多种安全保护措施，保护用户的账户安全，增加了盗窃账户的难度。