Sākumlapa » Apdraudējumi » Spēlētāju kontu zagšanai populārās spēļu platformās tiek izmantots jauns Trojas zirgs BloodyStealer

Spēlētāju kontu zagšanai populārās spēļu platformās tiek izmantots jauns Trojas zirgs BloodyStealer

Kaspersky pētnieki ziņo, ka ir atraduši par BloodyStealer nodēvētu daudzfunkcionālu Trojas zirgu, kas tiek pārdots tumšā tīmekļa forumos un izmantots spēlētāju kontu zagšanai populārās spēļu platformās, piemēram, Steam, Epic Games Store un EA Origin. Ar funkcijām, kas ļauj izvairīties no analīzes un atklāšanas, zemu abonēšanas maksu un dažādām iespējām BloodyStealer ir lielisks piemērs, ar kāda veida apdraudējumiem saskaras tiešsaistes spēlētāji. Informāciju par BloodyStealer, kā arī pārskatu par nozagtajiem un tumšajā tīmeklī pārdodamajiem spēļu produktiem, skatiet Kaspersky jaunākajā ziņojumā par ar spēlēm saistītu datu zaudēšanas draudiem.

Kaspersky jaunākais pētījums liecina, ka tumšajā tīmeklī ir pieprasījums pēc spēļu precēm un kontiem. Spēļu pieteikumvārdu un paroļu kombinācijas populārās platformās, piemēram, Steam, Origin, Ubisoft vai EpicGames, var tikt pārdotas pat tikai par 14,20 ASV dolāriem par tūkstoš kontiem, kad pārdod vairumā, un par 1–30 % no konta vērtības, kad tos pārdod atsevišķi. Šie zagtie konti rodas nevis no nejaušām datu noplūdēm, bet gan ir apzinātu kibernoziedzīgu kampaņu rezultāts, kurās tiek izmantots BloodyStealer un tamlīdzīga ļaunprogrammatūra.

BloodyStealer ir Trojas zirgs – zaglis, kas spēj ievākt un eksfiltrēt dažādu veidu datus, tostarp sīkdatnes, paroles, veidlapas, bankas karšu datus no pārlūkiem, ekrānuzņēmumus, pieteikšanās vēsturi un dažādu lietotņu sesijas. Tas ietver arī spēļu platformas, it sevišķi EpicGames, Origin un Steam. Kaspersky pētnieki to pirmo reizi pamanīja martā, kad tika reklamēts, ka tas spēj izvairīties no atklāšanas un ir aizsargāts pret reverso inženieriju un ļaunprogrammatūras analīzi kopumā. Pagrīdes forumos to pārdod par pievilcīgu cenu: par nepilniem 10 ASV dolāriem par mēneša abonementu vai 40 ASV dolāriem par abonementu uz mūžu.

Šī ļaunprogrammatūra ir piesaistījusi pētnieku uzmanību arī vairāku pretanalīzes metožu dēļ, kas tiek izmantotas, lai sarežģītu reverso inženieriju un analīzi, tostarp ar pakotāju un pretatkļūdošanas paņēmienu izmantošanu. Zaglis tiek pārdots pagrīdes tirgū, un klienti var aizsargāt savu eksemplāru ar paša izvēlētu pakotāju vai izmantot to citā daudzpakāpju inficēšanas ķēdē.

Kaspersky eksperti uzbrukumus ar BloodyStealer izmantošanu ir konstatējuši Eiropā, Latīņamerikā, kā arī Āzijas un Klusā okeāna reģionā. BloodyStealer nav paredzēts tikai ar spēlēm saistītas informācijas zagšanai, taču platformas, kurām tas var uzbrukt, skaidri norāda uz pieprasījumu pēc šāda veida datiem kibernoziedznieku vidū.

Daudzus gadus Kaspersky cenšas aizsargāt spēlētājus un nodrošināt nozares drošāku attīstību. Šā gada sākumā uzņēmums uzsāka stratēģiju “Fearless gaming”, lai labāk sadarbotos ar spēlētājiem un palielinātu izpratni par drošu tiešsaistes paradumu svarīgumu un kiberdrošības lomu e-sportā (skat. video zemāk).

Par BloodyStealer un tumšā tīmekļa ar spēlēm saistīto programmatūru vairāk varat uzzināt vietnē Securelist.

Aizrautīgiem spēlētājiem eksperti iesaka rīkoties šādi.

  • Kur iespējams, aizsargājiet savus kontus ar divfaktoru autentifikāciju. Pārējiem rūpīgi iepazīstieties kontu iestatījumiem.
  • Spēles tērzētavā neklikšķiniet uz ārējo vietņu saitēm un uzmanīgi pārbaudiet to resursu adreses, kas pieprasa ievadīt lietotājvārdu un paroli — lapas var būt viltotas. 
  • Nelejupielādējiet pirātisku programmatūru un citu nelegālu saturu, pat ja uz tīmekļa lapu esat novirzīts no īstas vietnes.
  • Izmantojiet spēcīgu drošības risinājumu, it īpaši tādu, kas spēlēšanas laikā nepalēnina datora darbību. Tas jūs pasargās arī no visiem iespējamajiem kiberdraudiem. Viens no labākajiem ieteikumiem ir Kaspersky Internet Security* — tas nevainojami darbojas ar Steam un citiem spēļu pakalpojumiem. Ar to ir pārspēts pasaules rekords Doom Eternal ātrspēlē!!!
  • Aizsardzībai pret ļaunprogrammatūru mobilajās ierīcēs izmantojiet stipru drošības risinājumu, piemēram, jau minēto Kaspersky Internet Security, kas bez Windows un Mac datoriem aizsargā arī Android ierīces.

*Kaspersky Internet Security ir unikāls ne tikai ar nepārspējamas aizsardzības un lieliskas ātrdarbības apvienojumu, bet arī ar darbības caurredzamību, kas nozīmē augstu uzticamības līmeni. Produkta pirmkods, atjauninājumi utt. ir pieejami valdību regulatoriem un citiem partneriem īpašos caurredzamības centros. Tajos jau ir veiktas veiktas vairāk kā 20 pārbaudes.

Izmantota Kaspersky preses ziņa.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

34 + = 44

Uz augšu