Játékosok adatait zsebeli be a BloodyStealer trójai

A BloodyStealer trójai program elsősorban online játékokhoz tartozó fiókok adatait lovasítja meg, amiket aztán az adattolvajok eladnak.
 

Amint az a Kaspersky legújabb kutatásából is kiderül, az online játékokhoz tartozó fiókinformációk igencsak keresettek a netes alvilág berkein belül. A darkneten a népszerű platformokon (Steam, Origin, Ubisoft vagy EpicGames) keresztül játszható játékokhoz szükséges bejelentkezési adatok és jelszavak nagy tételben akár már 14,2 dollár/1000 fiók áron megvásárolhatók, ha pedig egyenként kínálják őket megvételre, akkor a fiókok értékének 1-30 százalékáért lehet azokhoz hozzájutni. A lopott fiókadatok nem véletlen adatszivárgásokból származnak, hanem szándékos kiberbűnözői kampányokból, amelyekben különféle kártékony programok, például a BloodyStealert trójai jut szerephez.

Játékokra hangolt trójai

A BloodyStealer egy adatlopásra alkalmas program, amely képes különféle cookie-, jelszó-, űrlap- és bankkártya adatokat kinyerni a webböngészőkből, képernyőfotókból, naplókból és különféle alkalmazások munkameneteiből. 

A biztonsági kutatók először márciusban találkoztak a kártevővel, amikor úgy hirdették azt a csalók, hogy képes kikerülni a védelmi megoldásokat és a víruskeresőket. A károkozóhoz a darkneten átlagosan 40 dollárért lehetett hozzájutni, amihez korlátlan idejű támogatás is járt 

A Kaspersky szakemberei Európában, Latin-Amerikában és az ázsiai térségben is kimutatták a BloodyStealer jelenlétét. Bár ez a trójai nem kizárólag játékokhoz kapcsolódó adatok ellopására szolgál, az általa célba vett platformok egyértelműen rámutatnak arra, hogy az elmúlt időszakban esősorban a játékosok adatait állította célkeresztbe a nemkívánatos szerzemény.

"Annak ellenére, hogy a kiberbűnözőknek számtalan lehetőség áll a rendelkezésükre adatlopó programok vásárlására vagy kölcsönzésére, a BloodyStealer igen komoly figyelmet keltett az egyik alvilági fórumon. A fejlesztői olyan képességekkel is felruházták a kártevőt, mint például az online játékplatformokhoz kapcsolódó adatok begyűjtése"

- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója. 

A biztonsági cég szakértői szerint így lehetünk nagyobb biztonságban játék közben:
  • Védjük fiókjainkat kétfaktoros hitelesítéssel, amennyiben lehetséges, és nézzük át alaposan a fiókbeállításokat.
  • Ne kattintsunk külső oldalakra mutató hivatkozásokra a játékchatekben, és alaposan ellenőrizzük minden olyan oldal címét, amely felhasználónév és jelszó megadására kér minket. 
  • Kerüljük a kalózszoftverek és más illegális tartalmak letöltését.
  • Használjunk erős, megbízható biztonsági megoldást.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség