Ένα νέο στέλεχος κακόβουλου λογισμικού κλέβει λογαριασμούς τυχερών παιχνιδιών: Δείτε πώς

Οι βιβλιοθήκες διαδικτυακών παιχνιδιών είναι ένας πολύ καλός τρόπος παιχνιδιού ανεξάρτητα από το πού βρίσκεστε, αλλά σημαίνει ότι πρέπει να διατηρείτε τον λογαριασμό σας ασφαλή για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση. Το μόνο που χρειάζεται είναι ένας χάκερ να μάθει το όνομα χρήστη και τον κωδικό πρόσβασής σας και έχετε ένα επείγον εισιτήριο υποστήριξης πελατών στα χέρια σας στο απόλυτο καλύτερο.

Τώρα, ένας ιδιαίτερα δυσάρεστος ιός που ονομάζεται "BloodyStealer" κάνει τον γύρο του και έχει ως στόχο να κλέψει τους λογαριασμούς των βιντεοπαιχνιδιών σας. Ας δούμε λοιπόν τι κάνει αυτή η απειλή και πώς να την αποφύγουμε.

Τι είναι το BloodyStealer;

Kaspersky κατέστρεψε τον τρόπο με τον οποίο λειτουργεί το BloodyStealer σε μια ανάρτηση ιστολογίου και από την εμφάνιση της ανάλυσης του κακόβουλου λογισμικού, είναι ένα δυσάρεστο πακέτο που όλοι οι παίκτες πρέπει να προσέξουν να μην το κατεβάσουν.

BloodyStealer είναι αυτό που λέγεται "κακόβουλο λογισμικό-ως-υπηρεσία. "Αυτή η υπηρεσία είναι όταν οι προγραμματιστές κακόβουλου λογισμικού πωλούν τα προϊόντα τους στη μαύρη αγορά για να τα χρησιμοποιούν άλλοι για τους κακούς σκοπούς τους. Και επειδή η τιμή του ήταν χαμηλή στα $ 10/μήνα ή $ 40 εφ 'όρου ζωής, ο καθένας μπορούσε να κατεβάσει και να χρησιμοποιήσει το εργαλείο.

Το κακόβουλο λογισμικό BloodyStealer χρησιμοποιεί πολλαπλές μεθόδους επίθεσης, αλλά οι παίκτες πρέπει να φροντίζουν για την ικανότητά του να κλέβει τα διαπιστευτήρια σύνδεσης για εφαρμογές βιβλιοθήκης παιχνιδιών στο διαδίκτυο, όπως το Steam, το Origin και το Good Old Games. Το κάνει αυτό παραβιάζοντας μια συνεδρία και κλέβοντας τα διαπιστευτήρια καθώς αποστέλλονται.

Εάν ο κάτοχος του λογαριασμού δεν έχει περαιτέρω προστασία σύνδεσης, ο χάκερ έχει πλήρη πρόσβαση στον λογαριασμό του θύματος. Και επειδή τα παιχνίδια σας είναι συνδεδεμένα με τον λογαριασμό, αποκτούν άμεση πρόσβαση σε κάθε παιχνίδι που έχετε αγοράσει ποτέ σε αυτόν.

Αυτό δεν είναι το μόνο που μπορεί να κάνει το BloodyStealer. Η Kaspersky παραθέτει κωδικούς πρόσβασης, δεδομένα συσκευών και λήψη στιγμιότυπων οθόνης ως μέρος του οπλοστασίου του κακόβουλου λογισμικού, πράγμα που σημαίνει ότι μπορεί να κλέψει περισσότερα από τα παιχνίδια σας.

Γιατί οι απατεώνες θέλουν λογαριασμούς παιχνιδιών;

Το BloodyStealer είχε ήδη καταστροφικές επιπτώσεις στους λογαριασμούς των gamer. Ένας χρήστης του BloodyStealer ανέφερε μια μεταφορά 100.856 λογαριασμών Steam, 94.471 λογαριασμών Epic και 46.244 λογαριασμών Rockstar Games, για να αναφέρουμε μερικούς.

Γιατί όμως ένας απατεώνας θέλει τόσους λογαριασμούς; Αν κάποιος έπαιρνε το χέρι του σε έναν, 10, ή ακόμα και 100 λογαριασμούς, θα είχε όλα τα παιχνίδια που θα χρειαζόταν ποτέ. Αλλά πάνω από 100.000; Γιατί τόσα πολλά;

Όπως συμβαίνει, υπάρχει ένας δεύτερος τρόπος με τον οποίο οι χάκερ μπορούν να κάνουν χρήση των λογαριασμών παιχνιδιών. Η μαύρη αγορά είναι ένας κόμβος για την πώληση λογαριασμών άλλων ανθρώπων και οι λογαριασμοί που σχετίζονται με βιντεοπαιχνίδια δεν διαφέρουν. Ως εκ τούτου, ένας επιτυχημένος χάκερ μπορεί να αποφέρει σημαντικό κέρδος πουλώντας βιβλιοθήκες άλλων ανθρώπων σε ενδιαφερόμενους αγοραστές.

Σχετίζεται με: Τα συγκλονιστικά είδη ηλεκτρονικών λογαριασμών που πωλούνται στο Dark Web

Στην πραγματικότητα, ο χρήστης που αναφέραμε παραπάνω απαριθμούσε λογαριασμούς επειδή ήθελε να τους πουλήσει στη μαύρη αγορά. Διαφήμισαν συνολικά 280.000 λογαριασμούς και πούλησαν την παρτίδα για $ 4000, μια χαμηλή τιμή δεδομένου του τεράστιου αριθμού παιχνιδιών σε όλους αυτούς τους λογαριασμούς.

Πώς να μείνετε ασφαλείς από το BloodyStealer

Το BloodyStealer μπορεί να κλέψει τα διαπιστευτήριά σας, αλλά πρέπει πρώτα να μπει στον υπολογιστή σας για να κάνει οτιδήποτε. Ως εκ τούτου, συνεχίστε να ασκείτε καλές συνήθειες, όπως μόνο λήψη αρχείων από επίσημες πηγές, μη κλικ σε ύποπτους συνδέσμους και επιφυλακτικότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικές πηγές.

Ωστόσο, υπάρχει ένας τρόπος να δημιουργηθεί μια σιδερένια άμυνα έναντι αυτού του είδους της επίθεσης. Το BloodyStealer κλέβει το όνομα χρήστη και τον κωδικό πρόσβασής σας, αλλά δεν μπορεί να κλέψει κανένα έλεγχο ταυτότητας δύο παραγόντων (2FA) που έχετε ρυθμίσει.

Εάν το BloodyStealer καταφέρει να κλέψει έναν κωδικό πρόσβασης 2FA, δεν θα κάνει πολλά. Αυτό συμβαίνει επειδή οι κωδικοί πρόσβασης 2FA είναι εφάπαξ και διαρκούν μόνο λίγα δευτερόλεπτα, οπότε από τη στιγμή που ο κωδικός πρόσβασης πέσει στα χέρια του χάκερ, έχει ήδη λήξει.

Ως εκ τούτου, φροντίστε να ρυθμίσετε το 2FA σε όλους τους λογαριασμούς παιχνιδιών σας. Ορισμένες πλατφόρμες έχουν τα δικά τους ενσωματωμένα συστήματα, όπως το Steam Guard. Άλλοι δέχονται ταυτότητες τρίτων μερών 2FA στους οποίους μπορείτε να εισαγάγετε έναν κωδικό και να απολαύσετε την προστασία που παρέχουν.

Φυσικά, αυτό σημαίνει ότι πρέπει να χρησιμοποιήσετε κλειδαριές 2FA στους λογαριασμούς της βιβλιοθήκης παιχνιδιών σας για να προστατέψετε το θησαυρό σας. Ωστόσο, τα παιχνίδια που δεν ζουν σε μια βιβλιοθήκη ενδέχεται να έχουν το δικό τους σύστημα 2FA που μπορείτε να χρησιμοποιήσετε για να προστατευθείτε. Ορισμένα από αυτά τα παιχνίδια σας δίνουν ακόμη και δωρεάν αντικείμενα αν προσθέσετε έναν έλεγχο ταυτότητας στον λογαριασμό σας!

Σχετίζεται με: Οι 5 καλύτερες εναλλακτικές λύσεις για τον Επαληθευτή Google

Μείνετε ασφαλείς από το BloodyStealer

Ενώ το BloodyStealer μπορεί να αποτελέσει τεράστια απειλή για την ασφάλεια, υπάρχουν τρόποι να προστατευτείτε από αυτό. Τώρα ξέρετε πώς να κρατήσετε τους λογαριασμούς παιχνιδιών σας μακριά από τα αδιάκριτα βλέμματα.

Ο οδηγός ασφαλείας λογαριασμού Steam για αρχάριους

Είτε είστε νέοι στο Steam είτε είστε βετεράνος, είναι εύκολο να προστατεύσετε τα παιχνίδια σας και άλλα δεδομένα χρησιμοποιώντας το Steam Guard. Δείτε πώς να το κάνετε.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα