Новое вредоносное ПО крадет игровые аккаунты: вот как

Библиотеки онлайн-игр – отличный способ играть независимо от того, где вы находитесь, но это означает, что вам необходимо обеспечить безопасность своей учетной записи, чтобы предотвратить несанкционированный доступ. Все, что нужно хакеру, – это узнать ваше имя пользователя и пароль, и в лучшем случае у вас на руках будет срочный тикет в службу поддержки.

Теперь особенно опасный вирус под названием "BloodyStealer" совершает раунды с целью кражи ваших учетных записей видеоигр. Итак, давайте рассмотрим, что делает эта угроза и как ее избежать.

Что такое BloodyStealer?

Касперский подробно рассказал о том, как работает BloodyStealer, в своем сообщении в блоге, и, судя по его анализу вредоносного ПО, это неприятный пакет, который всем геймерам нужно не скачивать.

BloodyStealer – это то, что называется « вредоносное ПО как услуга ». Эта услуга заключается в том, что разработчики вредоносных программ продают свои товары на черном рынке, чтобы другие использовали их в своих гнусных целях. А поскольку его цена была невысокой – 10 долларов в месяц или 40 долларов на всю жизнь, любой мог загрузить и использовать этот инструмент.

Вредоносная программа BloodyStealer использует несколько методов атаки, но геймерам необходимо позаботиться о том, чтобы она могла украсть учетные данные для входа в приложения библиотеки онлайн-игр, такие как Steam, Origin и старые добрые игры. Это достигается путем перехвата сеанса и кражи учетных данных по мере их отправки.

Если владелец учетной записи не имеет дополнительной защиты входа в систему, хакер имеет полный доступ к учетной записи жертвы. А поскольку ваши игры привязаны к учетной записи, они получают мгновенный доступ ко всем играм, которые вы когда-либо покупали на них.

Это еще не все, на что способен BloodyStealer. Kaspersky перечисляет пароли, данные устройства и создание снимков экрана как часть арсенала вредоносной программы, что означает, что она может украсть не только ваши игры.

Почему мошенникам нужны игровые аккаунты?

BloodyStealer уже оказал разрушительное воздействие на аккаунты игроков. Один пользователь BloodyStealer сообщил о захвате 100 856 учетных записей Steam, 94 471 учетных записей Epic и 46 244 учетных записей Rockstar Games, и это лишь некоторые из них.

Но почему мошеннику нужно столько аккаунтов? Если бы кто-то заполучил одну, или 10, или даже 100 учетных записей, у них были бы все игры, которые им когда-либо понадобились. Но более 100 000? Почему так много?

Как оказалось, есть второй способ, которым хакеры могут использовать игровые учетные записи. Черный рынок – это центр продажи чужих аккаунтов, и аккаунты, связанные с видеоиграми, не исключение. Таким образом, успешный хакер может получить значительную прибыль, продавая чужие библиотеки заинтересованным покупателям.

Связанный: шокирующие виды онлайн-аккаунтов, продаваемых в даркнете

Фактически, упомянутый выше пользователь перечислял учетные записи, потому что хотел продать их на черном рынке. Всего они рекламировали 280 000 аккаунтов и продавали лот за 4000 долларов, что было низкой ценой, учитывая огромное количество игр на всех этих аккаунтах.

Как обезопасить себя от BloodyStealer

BloodyStealer может украсть ваши учетные данные, но он должен сначала попасть на ваш компьютер, чтобы что-то сделать. Таким образом, продолжайте практиковать хорошие привычки, такие как загрузка файлов только из официальных источников, не переходите по подозрительным ссылкам и остерегайтесь электронных писем из внешних источников.

Однако есть способ создать надежную защиту от такого рода атак. BloodyStealer крадет ваше имя пользователя и пароль, но не может украсть установленную вами двухфакторную аутентификацию (2FA).

Если BloodyStealer все-таки удастся украсть пароль 2FA, это не поможет. Это потому, что пароли 2FA используются одноразово и действуют всего несколько секунд, поэтому к тому времени, когда пароль попадает в руки хакера, срок его действия уже истек.

Поэтому обязательно настройте 2FA на всех своих игровых аккаунтах. Некоторые платформы имеют свои собственные встроенные системы, например Steam Guard. Другие принимают сторонние аутентификаторы 2FA, в которые вы можете ввести код и пользоваться защитой, которую они обеспечивают.

Конечно, это означает, что вы должны использовать блокировку 2FA для учетных записей игровой библиотеки, чтобы защитить свой запас. Однако игры, которые не хранятся в библиотеке, могут по-прежнему иметь свою собственную систему 2FA, которую вы можете использовать, чтобы защитить себя. Некоторые из этих игр даже дают вам бесплатные предметы, если вы добавите аутентификатор в свою учетную запись!

Связанный: 5 лучших альтернатив Google Authenticator

Как обезопасить себя от BloodyStealer

Хотя BloodyStealer может представлять серьезную угрозу безопасности, есть способы защитить себя от него. Теперь вы знаете, как уберечь свои игровые аккаунты от посторонних глаз.