Játékosok adatait zsebeli be a BloodyStealer trójai
A BloodyStealer trójai program elsősorban online játékokhoz tartozó fiókok adatait lovasítja meg, amiket aztán az adattolvajok eladnak.
Amint az a Kaspersky legújabb kutatásából is kiderül, az online játékokhoz tartozó fiókinformációk igencsak keresettek a netes alvilág berkein belül. A darkneten a népszerű platformokon (Steam, Origin, Ubisoft vagy EpicGames) keresztül játszható játékokhoz szükséges bejelentkezési adatok és jelszavak nagy tételben akár már 14,2 dollár/1000 fiók áron megvásárolhatók, ha pedig egyenként kínálják őket megvételre, akkor a fiókok értékének 1-30 százalékáért lehet azokhoz hozzájutni. A lopott fiókadatok nem véletlen adatszivárgásokból származnak, hanem szándékos kiberbűnözői kampányokból, amelyekben különféle kártékony programok, például a BloodyStealert trójai jut szerephez.
Játékokra hangolt trójai
A BloodyStealer egy adatlopásra alkalmas program, amely képes különféle cookie-, jelszó-, űrlap- és bankkártya adatokat kinyerni a webböngészőkből, képernyőfotókból, naplókból és különféle alkalmazások munkameneteiből.
A biztonsági kutatók először márciusban találkoztak a kártevővel, amikor úgy hirdették azt a csalók, hogy képes kikerülni a védelmi megoldásokat és a víruskeresőket. A károkozóhoz a darkneten átlagosan 40 dollárért lehetett hozzájutni, amihez korlátlan idejű támogatás is járt
A Kaspersky szakemberei Európában, Latin-Amerikában és az ázsiai térségben is kimutatták a BloodyStealer jelenlétét. Bár ez a trójai nem kizárólag játékokhoz kapcsolódó adatok ellopására szolgál, az általa célba vett platformok egyértelműen rámutatnak arra, hogy az elmúlt időszakban esősorban a játékosok adatait állította célkeresztbe a nemkívánatos szerzemény.
- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója."Annak ellenére, hogy a kiberbűnözőknek számtalan lehetőség áll a rendelkezésükre adatlopó programok vásárlására vagy kölcsönzésére, a BloodyStealer igen komoly figyelmet keltett az egyik alvilági fórumon. A fejlesztői olyan képességekkel is felruházták a kártevőt, mint például az online játékplatformokhoz kapcsolódó adatok begyűjtése"
A biztonsági cég szakértői szerint így lehetünk nagyobb biztonságban játék közben:
- Védjük fiókjainkat kétfaktoros hitelesítéssel, amennyiben lehetséges, és nézzük át alaposan a fiókbeállításokat.
- Ne kattintsunk külső oldalakra mutató hivatkozásokra a játékchatekben, és alaposan ellenőrizzük minden olyan oldal címét, amely felhasználónév és jelszó megadására kér minket.
- Kerüljük a kalózszoftverek és más illegális tartalmak letöltését.
- Használjunk erős, megbízható biztonsági megoldást.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat