„BloodyStealer“ kenkėjiška programa ieško brangių žaidimų paskyrų
Trojos arklys, pavadintas „BloodyStealer“, iš tikrųjų neperka kraujo ar bent jau dėl skanių žaidimų paskyrų. Pasak saugumo tyrėjų, kenkėjiška programa nori perbraukti vertingų žaidimų paskyrų kredencialus, nepriklausomai nuo naudojamos platformos.
„BloodyStealer“ gali pavogti jūsų paskyrą, nesvarbu, ar naudojatės „Steam“, „Electronic Arts“ kilmės parduotuvė ar net „Epic Games“. Kenkėjiška programa yra sukurta kaip tradicinis Trojos arklys, galintis užfiksuoti ir išfiltruoti įvairius duomenis iš aukos sistemos, pradedant tradiciniais - naršyklės slapukais ir prisijungimo duomenimis ir pereinant prie egzotiškesnių - prisijungimo ir seanso duomenų iš programų .
„BloodyStealer“ veikia jau kurį laiką - tyrėjai pirmą kartą pastebėjo kenkėjišką programinę įrangą, reklamuojamą įsilaužimo svetainėse jau šių metų kovą. Priemonė taip pat buvo pasiūlyta už gana mažą kainą - 10 USD per mėnesį prenumeratos modelis arba 40 USD pirkimas visą gyvenimą.
Kenkėjiška programa gali perimti sesijas iš visų populiarių žaidimų platformų ir jų klientų programų, įskaitant „Steam“, „GOG Galaxy“, „Origin“ ir „Bethesda“ paleidimo priemonę.
Žaidimų paskyros, panašiai kaip socialinės žiniasklaidos profiliai ir kitos paskyros, tapo preke. Kai kuriose platformose ir paskyrose tai dar svarbiau. Pavyzdžiui, žaidimų profilyje „Steam“ platformoje gali būti skaitmeninių prekių, kurių vertė yra šimtai ar net tūkstančiai dolerių.
Šiuos elementus galima perparduoti per trečiųjų šalių svetaines ir kanalus, esančius ne „Steam“ prekyvietėje. Tai reiškia, kad pavogta paskyra, kurioje yra vertingų daiktų, gali būti piktnaudžiaujama kur kas daugiau nei joje esančių žaidimų vertė.
Panašiai žaidimai kitose platformose taip pat gali turėti žaidime esančių skaitmeninių elementų, tokių kaip charakterio „oda“, apranga ar kostiumai, kurie gali būti verti daug pinigų, kai jie bus parduodami antrinėje rinkoje.
Naudodamas žaidimų paskyras, geriausias dalykas, kurį vartotojas gali padaryti norėdamas apsaugoti savo paskyrą ir privatumą, yra įgalinti kelių veiksnių autentifikavimą. Ši funkcija įdiegta visose pagrindinėse platformose ir tikrai nėra pasiteisinimo nenaudoti šio stipraus papildomo sluoksnio, kad apsaugotumėte paskyrą, nepriklausomai nuo platformos.