新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號

編輯：左右裡

9月27日，卡巴斯基在其資訊保安網站Securelist上更新了與遊戲相關的網路威脅報告。據報告，他們在某個俄語地下論壇上注意到一個名為“BloodyStealer”的惡意軟體，該軟體盯上的目標是如Steam、Epic Games、Origin、GOG等主要遊戲平臺的遊戲帳戶。

該惡意軟體目前以訂閱的方式出售，每月的價格約為十美元，買家也可選擇一次性支付約40美元終身使用。

根據該惡意軟體的宣傳廣告，其擁有以下功能：

• 從瀏覽器抓取Cookies、密碼、表單、銀行卡資訊；

• 竊取所有關於計算機和截圖的資訊；

• 竊取以下游戲平臺使用者的會話：Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld；

• 從桌面和uTorrent客戶端竊取檔案；

• 從記憶體中收集日誌；

• 重複日誌保護；

• 逆向工程保護；

• 在獨聯體不起作用。

卡巴斯基已經觀察到該軟體對歐洲、拉丁美洲和亞太地區的攻擊。一般而言，攻擊者常會將惡意軟體與遊戲MOD或作弊工具捆綁在一起以便於傳播與感染。

隨著遊戲行業的發展，遊戲賬號的價值上升，卡巴斯基預計針對遊戲玩家的工具也會不斷髮展，相關的網路犯罪活動也會越來越多。不法分子更覺其中有利可圖，對於賬號竊取和買賣，現在已經形成了完整的產業鏈。

盜竊而來的遊戲賬戶內物品交易，原價為 20.5 美元，但以 16.45 美元低價出售。

對此，卡巴斯基建議大眾儘量做到以下幾點，從而更好地保護個人賬戶安全。

• 使用雙重身份驗證。

• 使用強密碼並且為不同的賬戶設定不同的密碼。

• 僅從可信任的官方應用商店下載遊戲。

• 如果你想下載的遊戲無法從主要商店購買，也請僅從該遊戲的官方網站下載。

• 下載前可閱讀一下評論，說不定有其他使用者的前車之鑑。

• 不要開啟陌生人傳送的連結（如偽裝成遊戲活動或獎勵領取的釣魚連結）和檔案。

• 警惕任何需要你輸入使用者名稱和密碼的頁面。

• 不要通過搜尋引擎搜尋下載盜版資源，其很可能攜帶著惡意軟體。

資訊來源：Securelist.com

轉載請註明出處和本文連結

推薦文章++++

* 黑客劫持比特幣“官網”進行詐騙，“雙倍回報”返利騙局全球通用

* 微軟修復Bug的補丁產生了新的Bug

* 歐盟立法提案，移動裝置介面或將統一為USB-C

* 美國製裁加密貨幣交易所，因其為勒索軟體團伙服務

* 自動重置應用許可權，谷歌推進Android隱私保護

* 今年已因網戀詐騙損失1.33億美元，美國殺豬盤也猖獗

* 微軟賬戶登入將不再需要密碼

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com