新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號

Editor發表於2021-09-28

圖片

編輯:左右裡


9月27日,卡巴斯基在其資訊保安網站Securelist上更新了與遊戲相關的網路威脅報告。據報告,他們在某個俄語地下論壇上注意到一個名為“BloodyStealer”的惡意軟體,該軟體盯上的目標是如Steam、Epic Games、Origin、GOG等主要遊戲平臺的遊戲帳戶。

 

該惡意軟體目前以訂閱的方式出售,每月的價格約為十美元,買家也可選擇一次性支付約40美元終身使用。


根據該惡意軟體的宣傳廣告,其擁有以下功能:

  • 從瀏覽器抓取Cookies、密碼、表單、銀行卡資訊;

  • 竊取所有關於計算機和截圖的資訊;

  • 竊取以下游戲平臺使用者的會話:Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld;

  • 從桌面和uTorrent客戶端竊取檔案;

  • 從記憶體中收集日誌;

  • 重複日誌保護;

  • 逆向工程保護;

  • 在獨聯體不起作用。


卡巴斯基已經觀察到該軟體對歐洲、拉丁美洲和亞太地區的攻擊。一般而言,攻擊者常會將惡意軟體與遊戲MOD或作弊工具捆綁在一起以便於傳播與感染。

 

隨著遊戲行業的發展,遊戲賬號的價值上升,卡巴斯基預計針對遊戲玩家的工具也會不斷髮展,相關的網路犯罪活動也會越來越多。不法分子更覺其中有利可圖,對於賬號竊取和買賣,現在已經形成了完整的產業鏈。


圖片

盜竊而來的遊戲賬戶內物品交易,原價為 20.5 美元,但以 16.45 美元低價出售。


對此,卡巴斯基建議大眾儘量做到以下幾點,從而更好地保護個人賬戶安全。

  • 使用雙重身份驗證。

  • 使用強密碼並且為不同的賬戶設定不同的密碼。

  • 僅從可信任的官方應用商店下載遊戲。

  • 如果你想下載的遊戲無法從主要商店購買,也請僅從該遊戲的官方網站下載。

  • 下載前可閱讀一下評論,說不定有其他使用者的前車之鑑。

  • 不要開啟陌生人傳送的連結(如偽裝成遊戲活動或獎勵領取的釣魚連結)和檔案。

  • 警惕任何需要你輸入使用者名稱和密碼的頁面。

  • 不要通過搜尋引擎搜尋下載盜版資源,其很可能攜帶著惡意軟體。

 


資訊來源:Securelist.com

轉載請註明出處和本文連結

圖片


推薦文章++++

黑客劫持比特幣“官網”進行詐騙,“雙倍回報”返利騙局全球通用

微軟修復Bug的補丁產生了新的Bug

歐盟立法提案,移動裝置介面或將統一為USB-C

美國製裁加密貨幣交易所,因其為勒索軟體團伙服務

自動重置應用許可權,谷歌推進Android隱私保護

今年已因網戀詐騙損失1.33億美元,美國殺豬盤也猖獗

微軟賬戶登入將不再需要密碼



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章