- Egy új trójaira hívja fel a figyelmet a Kaspersky
- Amely kifejezetten a játékos fiókokat támadja
- Az ellopot adatokkal a darkneten kereskednek
Egy új, BloodyStealer nevű trójai vírus a Kaspersky kutatói szerint a játékosok EA Origin, Steam, Epic Games, GOG és más szolgáltatások fiókjait veszi célba. A kártevő képes ellopni komplett böngészési előzményeket és jelszavakat, valamint olyan lényeges információkat is, mint például a bankkártya-adatok, képernyőképek, vagy uTorrent fájlok. "Ami feltűnt nekünk, hogy a felsorolt programok többsége játékokkal kapcsolatos, ami arra utal, hogy a gamer fiókok és azok tartalma keresett az illegális piacon" – írta Julia Glazova, a Kaspersky munkatársa egy blogbejegyzésben. A BloodyStealer viszonylag olcsó, havi 10 és 40 dollár körüli összegért lehet hozzájutni. Úgy tűnik, az elsődleges támadási célpontok a naplófájlok, vagy a fiókokhoz való hozzáféréshez használt információkat tartalmazó adatbázisok. Ezeket aztán Telegramon vagy egy malware panelen keresztül lehet felajánlani a vevőknek a darkneten. Az egyik példában a Kaspersky egy olyan eladó képernyőképét mutatta be, aki 65 600 naplófájlt tkínált régiónkénti bontásban, 150 dollárért. Ezek egyenként is eladhatók, ugyanis a rengeteg játékot, kiegészítőt és drága in-game cuccot tartalmazó fiókok különösen értékesek. A trójai az információkat ZIP-archívumként küldi egy parancs- és vezérlő (C&C) szerverre, amely védett a DDoS és más típusú webes támadások ellen. A Kaspersky hozzátette, hogy világszerte találkoznak a kártevővel, úgyhogy érdemes vigyáznia mindenkinek, aki játékra is használja otthon a gépét. A rosszindulatú programok elkerülése érdekében a cég azt javasolja, hogy csak hivatalos forrásból (nem torrentről) vásároljunk alkalmazásokat, illetve hogy a fiókjainkat erős jelszóval és lehetőleg kétfaktoros hitelesítéssel védjük.