Kaspersky har afdækket en ny avanceret trojaner (malware forklædt som lovlig software), der stjæler brugerkonti på populære gaming platforme, som Steam Epic Games Store og EA Origin.
Den ondsindede og avancerede software BloodyStealer bliver solgt på det mørke net for ganske få penge – og er virkelig svær at opdage.
Kasperskys sikkerhedsforskere har afdækket en ny ondsindet og særdeles avanceret malware, de har døbt BloodyStealer, der i øjeblikket bliver solgt på det mørke net. Den bruges til at stjæle gameres brugerkontooplysninger og har de populære gaming-platforme, som Steam, Epic Games Store og EA Origin, i sit søgelys.
Den ondsindede malware BloodyStealer er en trojaner, der, forklædt som lovlig software, går ind og stjæler brugerkontooplysninger (brugernavne og adgangskoder) fra onlinespillere, heraf navnet stealer. BloodyStealer er ganske avanceret med sine funktioner til at undgå analyse og registrering af brugernes it-sikkerhedsprodukter og en lav abonnementspris. Den er et godt eksempel på den type trussel, som onlinespillere står over for.
BloodyStealer er en trojansk tyveknægt, der er i stand til at indsamle og udtrække forskellige typer data, f.eks. cookies, adgangskoder, formularer, kreditkortoplysninger fra browsere, skærmbilleder, log-in-koder og sessioner fra forskellige programmer. Specielt EpicGames, Origin og Steam er udsatte. Trojanen bliver solgt i undergrundsfora på det mørke internet til særdeles attraktive priser; mindre end 70 kroner for en måneds abonnement eller kun 254 kroner for et livslangt abonnement.
Denne malware skiller sig især ud pga. dens mange “anti-analyse-værn”, der gør det svært at bruge teknikker som reverse engineering og analyse, packers og anti-debugging-teknikker. Kaspersky har opdaget BloodyStealer angreb i Europa, Latinamerika, Asien og Stillehavsområdet.
Selv om BloodyStealer ikke udelukkende er lavet til at stjæle oplysninger på gaming-sites, peger de platforme, den rammer, klart på en efterspørgsel efter denne type data blandt it-kriminelle. Logs, konti, in-game-varer – alle disse spilrelaterede produkter sælges på det mørke net til attraktive priser.
“På trods af de mange muligheder for at købe eller leje en ’stealer’ har BloodyStealer helt sikkert tiltrukket sig en vis opmærksomhed blandt brugere på de underjordiske fora. Denne stealer har nogle interessante muligheder, såsom udtrækning af browseradgangskode og cookies. Udviklerne har specifikt gjort det nemt at få fat på oplysninger relateret til online gaming-platforme. Disse oplysninger kan derefter sælges på forskellige undergrundsplatforme eller Telegram-kanaler, der er dedikeret til at sælge adgang til online-spilkonti. Hvis du vil nyde dit onlinespil i fred og ro og ikke bekymre dig om, at dine in-game-værdier eller konti forsvinder, skal du sørge for at beskytte din konto med to-faktor-godkendelse og bruge en pålidelig sikkerhedsløsning til at beskytte dine enheder,” siger Dmitry Galov, der er it-sikkerhedsefterforsker ved Kaspersky GReAT.
Kaspersky har i mange år engageret sig i at beskytte gamere og lancerede tidligere i år deres Fearless Gaming-strategi, der skal hjælpe gamere til sikre onlinevaner og e-sport. Se evt. videoen her. Læs mere om BloodyStealer på Securelist.
Beskyt dig, mens du gamer. Her er rådene fra Kaspersky:
- Beskyt dine konti med to-faktor-godkendelse, hvor muligt.
- Undlad at klikke på links til eksterne websteder i spilchatten, og tjek omhyggeligt adressen på enhver ressource, der beder dig indtaste dit brugernavn og din adgangskode; siden kan være falsk
- Undgå at downloade piratkopieret software og andet ulovligt indhold. Heller ikke, hvis du bliver omdirigeret til websiden fra et legitimt websted
- Brug en stærk og pålidelig it-sikkerhedsløsning, der ikke gør din computer langsommere, mens du spiller. Vi anbefaler Kaspersky Total Security – den fungerer uden problemer med Steam og andre spil-tjenester
- Brug en robust it-sikkerhedsløsning til at beskytte dig mod skadelig software mm. på mobile enheder – f.eks. Kaspersky Internet Security for Android