編輯:左右裡
9月27日,卡巴斯基在其資訊保安網站Securelist上更新了與遊戲相關的網路威脅報告。據報告,他們在某個俄語地下論壇上注意到一個名為“BloodyStealer”的惡意軟體,該軟體盯上的目標是如Steam、Epic Games、Origin、GOG等主要遊戲平臺的遊戲帳戶。
該惡意軟體目前以訂閱的方式出售,每月的價格約為十美元,買家也可選擇一次性支付約40美元終身使用。
根據該惡意軟體的宣傳廣告,其擁有以下功能:
從瀏覽器抓取Cookies、密碼、表單、銀行卡資訊;
竊取所有關於計算機和截圖的資訊;
竊取以下游戲平臺使用者的會話:Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld;
從桌面和uTorrent客戶端竊取檔案;
從記憶體中收集日誌;
重複日誌保護;
逆向工程保護;
在獨聯體不起作用。
卡巴斯基已經觀察到該軟體對歐洲、拉丁美洲和亞太地區的攻擊。一般而言,攻擊者常會將惡意軟體與遊戲MOD或作弊工具捆綁在一起以便於傳播與感染。
隨著遊戲行業的發展,遊戲賬號的價值上升,卡巴斯基預計針對遊戲玩家的工具也會不斷髮展,相關的網路犯罪活動也會越來越多。不法分子更覺其中有利可圖,對於賬號竊取和買賣,現在已經形成了完整的產業鏈。
盜竊而來的遊戲賬戶內物品交易,原價為 20.5 美元,但以 16.45 美元低價出售。
對此,卡巴斯基建議大眾儘量做到以下幾點,從而更好地保護個人賬戶安全。
使用雙重身份驗證。
使用強密碼並且為不同的賬戶設定不同的密碼。
僅從可信任的官方應用商店下載遊戲。
如果你想下載的遊戲無法從主要商店購買,也請僅從該遊戲的官方網站下載。
下載前可閱讀一下評論,說不定有其他使用者的前車之鑑。
不要開啟陌生人傳送的連結(如偽裝成遊戲活動或獎勵領取的釣魚連結)和檔案。
警惕任何需要你輸入使用者名稱和密碼的頁面。
不要通過搜尋引擎搜尋下載盜版資源,其很可能攜帶著惡意軟體。
資訊來源:Securelist.com
轉載請註明出處和本文連結
推薦文章++++
* 黑客劫持比特幣“官網”進行詐騙,“雙倍回報”返利騙局全球通用
* 微軟修復Bug的補丁產生了新的Bug
* 歐盟立法提案,移動裝置介面或將統一為USB-C
* 美國製裁加密貨幣交易所,因其為勒索軟體團伙服務
* 自動重置應用許可權,谷歌推進Android隱私保護
* 今年已因網戀詐騙損失1.33億美元,美國殺豬盤也猖獗
* 微軟賬戶登入將不再需要密碼
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com