BloodyStealer poluje na złośliwe oprogramowanie na drogie konta gamingowe
Trojan o kryptonimie BloodyStealer rzeczywiście jest skazany na krew, a przynajmniej na smakowite konta do gier. Według badaczy bezpieczeństwa złośliwe oprogramowanie próbuje przeciągnąć dane uwierzytelniające do cennych kont gier niezależnie od używanej platformy.
BloodyStealer może ukraść Twoje konto, niezależnie od tego, czy korzystasz ze Steam, sklepu Electronic Arts' Origin, czy nawet Epic Games. Złośliwe oprogramowanie ma strukturę tradycyjnego konia trojańskiego, z możliwością przechwytywania i eksfiltracji wszelkiego rodzaju danych z systemu ofiary, zaczynając od tradycyjnych — plików cookie przeglądarki i danych logowania, a kończąc na bardziej egzotycznych — danych logowania i sesji z aplikacji. .
BloodyStealer istnieje już od jakiegoś czasu – badacze po raz pierwszy zauważyli złośliwe oprogramowanie reklamowane na stronach hakerskich już w marcu tego roku. Narzędzie było również oferowane w dość niskiej cenie - model subskrypcji za 10 USD miesięcznie lub zakup dożywotni za 40 USD.
Złośliwe oprogramowanie może przechwytywać sesje ze wszystkich popularnych platform gier i ich aplikacji klienckich, w tym Steam, GOG Galaxy, Origin i launcher Bethesdy.
Konta do gier, podobnie jak profile w mediach społecznościowych i inne konta, stały się czymś w rodzaju towaru. W przypadku niektórych platform i kont jest to jeszcze bardziej istotne. Na przykład profil gier na platformie Steam może zawierać cyfrowe przedmioty warte setki, a nawet tysiące dolarów w swoim cyfrowym ekwipunku.
Przedmioty te można odsprzedać za pośrednictwem witryn i kanałów stron trzecich poza rynkiem Steam. Oznacza to, że skradzione konto, na którym znajdują się cenne przedmioty, może być łatwo nadużywane na znacznie więcej niż wartość zawartych na nim gier.
Podobnie gry na innych platformach mogą również zawierać elementy cyfrowe w grze, takie jak „skórki” postaci, stroje lub kostiumy, które potencjalnie mogą być warte dużo pieniędzy przy odsprzedaży na rynku wtórnym.
W przypadku kont do gier najlepszą rzeczą, jaką użytkownik może zrobić, aby chronić swoje konto i prywatność, jest włączenie uwierzytelniania wieloskładnikowego. Ta funkcjonalność została zaimplementowana na wszystkich głównych platformach i naprawdę nie ma wymówki, aby nie używać tej silnej, dodatkowej warstwy do ochrony konta, niezależnie od platformy.