BloodyStealerマルウェアが高価なゲームアカウントを探す
BloodyStealerというコードネームのトロイの木馬は確かに血のために、または少なくともおいしいゲームアカウントのために出ています。セキュリティ研究者によると、マルウェアは、使用されているプラットフォームに関係なく、貴重なゲームアカウントのクレデンシャルをスワイプしようとしています。
BloodyStealerは、Steam、Electronic ArtsのOriginストア、さらにはEpic Gamesのいずれを使用していても、アカウントを盗むことができます。このマルウェアは、従来のトロイの木馬のように構成されており、被害者のシステムからあらゆる種類のデータをキャプチャして盗み出す機能を備えています。これは、従来のブラウザCookieとログインクレデンシャルから始まり、アプリケーションからよりエキゾチックなログインデータとセッションデータに移行します。 。
BloodyStealerはしばらく前から存在しています。研究者は、今年3月には早くもハッキングWebサイトで宣伝されているマルウェアを最初に発見しました。このツールもかなり低価格で提供されていました。月額$ 10のサブスクリプションモデルまたは$ 40の生涯購入です。
このマルウェアは、Steam、GOG Galaxy、Origin、Bethesdaランチャーなど、人気のあるすべてのゲームプラットフォームとそのクライアントアプリケーションからのセッションを傍受する可能性があります。
ゲームアカウントは、ソーシャルメディアプロファイルや他のアカウントと同様に、商品のようなものになっています。一部のプラットフォームとアカウントでは、これはさらに関連性があります。たとえば、Steamプラットフォームのゲームプロファイルには、デジタル在庫に数百ドルから数千ドル相当のデジタルアイテムが含まれている場合があります。
これらのアイテムは、Steamマーケットプレイス以外のサードパーティのWebサイトおよびチャネルを通じて再販可能です。これは、貴重なアイテムが含まれている盗まれたアカウントは、それに含まれているゲームの価値よりもはるかに多くの目的で簡単に悪用される可能性があることを意味します。
同様に、他のプラットフォームのゲームにも、キャラクターの「スキン」、衣装、コスチュームなどのゲーム内デジタルアイテムが含まれている可能性があり、流通市場で再販された場合、多額の価値が生じる可能性があります。
ゲームアカウントの場合、アカウントとプライバシーを保護するためにユーザーができる最善のことは、多要素認証を有効にすることです。この機能はすべての主要なプラットフォームに実装されており、プラットフォームに関係なく、アカウントを保護するためにこの強力な追加レイヤーを使用しない理由はありません。