BloodyStealer 惡意軟件尋找昂貴的遊戲賬戶
一個代號為 BloodyStealer 的木馬確實是為了血,或者至少是為了美味的遊戲帳戶。據安全研究人員稱,無論使用何種平台,該惡意軟件都希望刷入有價值的遊戲帳戶的憑據。
BloodyStealer 可以竊取您的帳戶,無論您是使用 Steam、Electronic Arts 的 Origin 商店還是 Epic Games。該惡意軟件的結構類似於傳統的特洛伊木馬,能夠從受害者的系統中捕獲和洩露各種數據,從傳統的瀏覽器 cookie 和登錄憑據開始,然後進入更奇特的應用程序的登錄和會話數據.
BloodyStealer 已經存在一段時間了——研究人員最早在今年 3 月首次發現了在黑客網站上做廣告的惡意軟件。該工具也以相當低的價格提供——每月 10 美元的訂閱模式或 40 美元的終身購買。
該惡意軟件可以攔截來自所有流行遊戲平台及其客戶端應用程序的會話,包括 Steam、GOG Galaxy、Origin 和 Bethesda 啟動器。
遊戲賬戶,就像社交媒體資料和其他賬戶一樣,已經成為一種商品。對於某些平台和帳戶,這更加相關。例如,Steam 平台上的遊戲檔案可能在其數字庫存中擁有價值數百甚至數千美元的數字物品。
這些物品可通過 Steam 市場以外的第三方網站和渠道轉售。這意味著被盜帳戶中包含有價值的物品很容易被濫用,其價值遠遠超過其中包含的遊戲的價值。
同樣,其他平台上的遊戲也可以擁有遊戲中的數字物品,例如角色“皮膚”、服裝或服裝,這些物品在二級市場上轉售時可能價值不菲。
對於遊戲帳戶,用戶為保護其帳戶和隱私所能做的最好的事情就是啟用多重身份驗證。此功能已在所有主要平台中實現,無論平台如何,都沒有理由不使用這個強大的附加層來保護您的帳戶。