Tusentals onlinespelkonton drabbades av stora cyberattacker

0 Shares

Cyberkriminella riktar sig allt mer till såväl spelare som deras konton online med en ny skadlig kod som kallas BloodyStealer enligt Kaspersky.

Tillbaka i mars i år upptäckte cybersäkerhetsföretagets experter en annons för BloodyStealer som sa att skadlig programvara kan stjäla lösenord, kakor, bankkortsinformation, webbläsarens autofylldata, enhetsdata, skärmdumpar, skrivbords- och uTorrent -klientfiler, loggar och Bethesda , Epic Games, GOG, Origin, Steam, Telegram och VimeWorld klientsessioner.

Trots att BloodyStealer är relativt ny har skadlig programvara redan använts för att rikta och infektera användare i Europa, Latinamerika och Asien-Stillahavsområdet. Det som har gjort det möjligt för denna skadliga program att spridas så enkelt online är att dess skapare använder en distributionsmodell för skadlig kod som en tjänst (MaaS) där BloodyStealer kan köpas på den mörka webben för antingen $ 10 per månad eller cirka $ 40 för en livstidslicens ”.

Förutom att kunna stjäla användardata, har BloodyStealer en uppsättning verktyg som är utformade för att göra det svårt att analysera av säkerhetsforskare och brottsbekämpning. Skadlig programvara skickar stulen data som ett ZIP-arkiv till sin C & C-server som är skyddad mot DDoS och andra webbaserade attacker. Härifrån kan cyberbrottslingar använda antingen sin grundläggande kontrollpanel eller Telegram för att komma åt data och onlinekonton som stulits från offer.

Inriktning på spelare

Medan BloodyStealer utgör ett allvarligt hot för spelare, är det fortfarande bara ett av de många verktyg som finns tillgängliga på den mörka webben för att stjäla sina konton. Cyberkriminella säljer andra typer av skadlig kod och underjordiska hackforum innehåller ofta annonser som erbjuder att lägga upp en skadlig länk på populära webbplatser eller sälja verktyg för att generera nätfiske -sidor automatiskt.

En av de mest populära produkterna som säljs på den mörka webben är dock loggar som är databaser som innehåller massor av data för att logga in på stulna användarkonton. I dessa annonser anger cyberbrottslingar datatyperna, användarnas geografi, perioden under vilken loggarna samlades in och andra detaljer.

Cyberkriminella säljer också tillgång till specifika spelkonton både individuellt och grossist. Konton med många spel, tillägg och dyra virtuella föremål är särskilt värdefulla även om de ofta säljs till en stor rabatt. Till exempel, i en annons som Kaspersky observerade i sitt blogginlägg om saken, sålde en cyberkriminell 208 000 onlinespelkonton för bara 4000 dollar. På samma sätt säljs spel ofta till en bråkdel av deras värde på den mörka webben och kopior av Need For Speed ​​Heat eller Madden NFL 21 kostar mindre än $ 0,50 cent.

För att undvika att bli offer för BloodyStealer, andra typer av skadlig kod och cyberattacker mot spelare, rekommenderar Kaspersky att användare aktiverar tvåfaktorsautentisering (2FA) för sina onlinekonton, bara ladda ner appar och programvara från officiella butiker, var försiktig med länkar i e-post och meddelanden från okända avsändare, kontrollera webbplatser för äkthet innan du anger dina uppgifter och skydda deras enheter med antivirusprogram.

0 Shares