BloodyStealer Malware jaagt op dure gamingaccounts
Een Trojaans paard met de codenaam BloodyStealer is inderdaad uit op bloed, of in ieder geval op smakelijke spelaccounts. Volgens beveiligingsonderzoekers is de malware op zoek naar inloggegevens voor waardevolle gameaccounts, ongeacht het gebruikte platform.
BloodyStealer kan je account stelen, of je nu Steam, de Origin Store van Electronic Arts of zelfs Epic Games gebruikt. De malware is gestructureerd als een traditioneel Trojaans paard, met de mogelijkheid om allerlei soorten gegevens van het systeem van het slachtoffer vast te leggen en te exfiltreren, te beginnen met de traditionele - browsercookies en inloggegevens, en over te gaan naar de meer exotische - inlog- en sessiegegevens van applicaties .
BloodyStealer bestaat al een tijdje - onderzoekers zagen al in maart van dit jaar voor het eerst de malware die werd geadverteerd op hackwebsites. De tool werd ook tegen een vrij lage prijs aangeboden - een abonnementsmodel van $ 10 per maand of een levenslange aankoop van $ 40.
De malware kan sessies onderscheppen van alle populaire spelplatforms en hun client-applicaties, waaronder Steam, GOG Galaxy, Origin en de Bethesda-launcher.
Gaming-accounts zijn, net als sociale-mediaprofielen en andere accounts, een soort handelswaar geworden. Bij sommige platforms en accounts is dit nog relevanter. Een gameprofiel op het Steam-platform kan bijvoorbeeld digitale items ter waarde van honderdduizenden dollars in zijn digitale inventaris hebben.
Die items zijn verkoopbaar via websites en kanalen van derden buiten de Steam-marktplaats. Dit betekent dat een gestolen account met waardevolle items gemakkelijk kan worden misbruikt voor veel meer dan de waarde van de spellen die erop staan.
Evenzo kunnen games op andere platforms ook in-game digitale items hebben, zoals "skins", outfits of kostuums van personages, die mogelijk veel geld waard kunnen zijn wanneer ze opnieuw worden verkocht op een secundaire markt.
Met spelaccounts is het inschakelen van meervoudige verificatie het beste wat een gebruiker kan doen om zijn account en privacy te beschermen. Deze functionaliteit is geïmplementeerd in alle grote platforms en er is echt geen excuus om deze sterke, extra laag niet te gebruiken om uw account te beschermen, ongeacht het platform.