A BloodyStealer rosszindulatú programok vadásznak a drága játékfiókokra
A BloodyStealer kódnevű trójai valóban vérért folyik, vagy legalábbis ízletes játékfiókokért. A biztonsági kutatók szerint a rosszindulatú program a használt platformtól függetlenül le akarja húzni az értékes játékfiókok hitelesítő adatait.
A BloodyStealer ellophatja a fiókját, akár Steam, akár Electronic Arts Origin áruházát használja, akár Epic Games -t. A rosszindulatú program felépítése hagyományos trójai falóhoz hasonlít, és képes mindenféle adat rögzítésére és kiszűrésére az áldozat rendszeréből, kezdve a hagyományos böngésző cookie -kkal és bejelentkezési adatokkal, és lépjen át az egzotikusabb - bejelentkezési és munkamenetadatokhoz az alkalmazásokból .
A BloodyStealer már egy ideje létezik - a kutatók először idén márciusban észlelték a hacker weboldalakon hirdetett rosszindulatú programokat. Az eszközt meglehetősen alacsony áron is felajánlották - havi 10 dolláros előfizetési modellt vagy 40 dolláros élettartamú vásárlást.
A rosszindulatú programok az összes népszerű játékplatformon és azok ügyfélalkalmazásain, például a Steamen, a GOG Galaxy -on, az Origin -en és a Bethesda -indítón keresztül el tudják fogadni a munkameneteket.
A játékfiókok, hasonlóan a közösségi média profilokhoz és más fiókokhoz, árucikké váltak. Néhány platform és fiók esetében ez még relevánsabb. Például a Steam platformon található játékprofil digitális készleteiben több száz, akár több ezer dollár értékű digitális tárgyak is szerepelhetnek.
Ezek az elemek harmadik fél webhelyein és csatornáin keresztül viszonteladhatók a Steam piactéren kívül. Ez azt jelenti, hogy egy ellopott fiókkal, amelyben értékes tárgyak vannak, könnyen vissza lehet élni sokkal többért, mint a benne található játékok értéke.
Hasonlóképpen, a más platformokon lévő játékok is tartalmazhatnak játékon belüli digitális elemeket, például karakter „bőröket”, ruhákat vagy jelmezeket, amelyek potenciálisan sok pénzt érhetnek, ha másodlagos piacon újra értékesítik.
A játékfiókoknál a legjobb, amit a felhasználó tehet a fiókja és a magánélet védelme érdekében, ha engedélyezi a többtényezős hitelesítést. Ezt a funkciót minden nagyobb platformon megvalósították, és valóban nincs mentség arra, hogy platformtól függetlenül ne használja ezt az erős, további réteget fiókja védelmére.