BloodyStealer-Malware jagt nach teuren Spielkonten
Ein Trojaner mit dem Codenamen BloodyStealer ist in der Tat auf Blut aus, oder zumindest auf leckere Gaming-Accounts. Laut Sicherheitsforschern versucht die Malware, unabhängig von der verwendeten Plattform Zugangsdaten für wertvolle Spielkonten zu durchsuchen.
BloodyStealer kann Ihr Konto stehlen, egal ob Sie Steam, den Origin Store von Electronic Arts oder sogar Epic Games verwenden. Die Malware ist wie ein traditionelles Trojanisches Pferd aufgebaut und kann alle Arten von Daten aus dem System des Opfers erfassen und exfiltrieren, angefangen bei den traditionellen Browser-Cookies und Anmeldeinformationen bis hin zu den exotischeren Anmelde- und Sitzungsdaten von Anwendungen .
BloodyStealer gibt es schon seit einiger Zeit – Forscher entdeckten die Malware bereits im März dieses Jahres, die auf Hacker-Websites beworben wurde. Das Tool wurde auch zu einem ziemlich niedrigen Preis angeboten - ein Abonnementmodell für 10 US-Dollar pro Monat oder ein lebenslanger Kauf von 40 US-Dollar.
Die Malware kann Sitzungen von allen gängigen Gaming-Plattformen und deren Client-Anwendungen abfangen, einschließlich Steam, GOG Galaxy, Origin und dem Bethesda-Launcher.
Spielkonten sind, ähnlich wie Social-Media-Profile und andere Konten, zu einer Ware geworden. Bei einigen Plattformen und Konten ist dies sogar noch relevanter. Ein Gaming-Profil auf der Steam-Plattform zum Beispiel kann digitale Artikel im Wert von Hunderten oder sogar Tausenden von Dollar in seinem digitalen Inventar haben.
Diese Artikel können über Websites und Kanäle von Drittanbietern außerhalb des Steam-Marktplatzes weiterverkauft werden. Dies bedeutet, dass ein gestohlenes Konto mit wertvollen Gegenständen leicht für weit mehr als den Wert der darin enthaltenen Spiele missbraucht werden kann.
In ähnlicher Weise können Spiele auf anderen Plattformen auch digitale In-Game-Artikel wie Charakter-Skins, Outfits oder Kostüme enthalten, die beim Weiterverkauf auf einem Sekundärmarkt möglicherweise viel Geld wert sein können.
Bei Spielkonten ist das Beste, was ein Benutzer zum Schutz seines Kontos und seiner Privatsphäre tun kann, die Multi-Faktor-Authentifizierung zu aktivieren. Diese Funktionalität wurde auf allen wichtigen Plattformen implementiert und es gibt wirklich keine Entschuldigung, diese starke zusätzliche Ebene nicht zum Schutz Ihres Kontos zu verwenden, unabhängig von der Plattform.