Вредоносное ПО BloodyStealer ищет дорогие игровые аккаунты
Троянец под кодовым названием BloodyStealer действительно жаждет крови или, по крайней мере, вкусных игровых аккаунтов. По мнению исследователей безопасности, вредоносная программа пытается получить учетные данные для ценных игровых учетных записей независимо от используемой платформы.
BloodyStealer может украсть вашу учетную запись, независимо от того, используете ли вы Steam, магазин Origin Electronic Arts или даже Epic Games. Вредоносная программа структурирована как традиционный троянский конь с возможностью захвата и эксфильтрации всех видов данных из системы жертвы, начиная с традиционных (куки-файлы браузера и учетные данные для входа) и переходя к более экзотическим - данные входа и сеанса из приложений. .
BloodyStealer существует уже некоторое время - исследователи впервые заметили вредоносное ПО, рекламируемое на хакерских веб-сайтах, еще в марте этого года. Инструмент также предлагался по довольно низкой цене - модель подписки 10 долларов в месяц или пожизненная покупка за 40 долларов.
Вредоносная программа может перехватывать сеансы со всех популярных игровых платформ и их клиентских приложений, включая Steam, GOG Galaxy, Origin и лаунчер Bethesda.
Игровые аккаунты, так же как профили в социальных сетях и другие аккаунты, стали чем-то вроде товара. Для некоторых платформ и учетных записей это еще более актуально. Например, игровой профиль на платформе Steam может иметь цифровые предметы на сотни и даже тысячи долларов в цифровом инвентаре.
Эти предметы можно перепродавать через сторонние веб-сайты и каналы за пределами торговой площадки Steam. Это означает, что украденная учетная запись, в которой хранятся ценные предметы, может быть легко использована для получения гораздо большего, чем ценность игр, содержащихся в ней.
Точно так же игры на других платформах могут также иметь внутриигровые цифровые предметы, такие как «скины» персонажей, наряды или костюмы, которые потенциально могут стоить больших денег при перепродаже на вторичном рынке.
В случае игровых учетных записей лучшее, что может сделать пользователь для защиты своей учетной записи и конфиденциальности, - это включить многофакторную аутентификацию. Эта функция была реализована на всех основных платформах, и действительно нет оправдания, чтобы не использовать этот мощный дополнительный уровень для защиты вашей учетной записи, независимо от платформы.