A BloodyStealer a darknetes fórumokon árult kártevő a játékosok fiókjait lopja el az olyan népszerű játékplatformokon, mint a Steam, az Epic Games Store és az EA Origin. Az elemzést és az észlelést gátló funkciókkal ellátott, alacsony előfizetési díjú, érdekes képességekkel rendelkező BloodyStealer remek példája annak, hogy milyen fenyegetések leselkednek az online játékosokra. Ezzel a témával, valamint a játékokhoz kapcsolódó lopott, a darkneten árusított termékek áttekintésével foglalkozik a Kaspersky legutóbbi jelentése, mely a játékokhoz kapcsolódó adatokat érintő fenyegetéseket vizsgálja.
Amint az a Kaspersky legújabb kutatásából is kiderül, a játékon belül megvásárolható javak és a játékfiókok igencsak keresettek a darkneten. A népszerű platformokon (pl. Steam, Origin, Ubisoft vagy EpicGames) játszható játékokhoz szükséges bejelentkezési adatok és jelszavak nagy tételben akár már 14,2 USD/1000 fiók áron megvásárolhatók, ha pedig egyenként kínálják őket megvételre, akkor a fiók értékének 1-30%-áért. Ezek a lopott fiókok nem véletlen adatkiszivárgásokból származnak, hanem szándékos kiberbűnözői kampányokból, amelyekben különféle malware-eket - például a BloodyStealert - alkalmaznak.
Valaki mindössze 4000 USD-ért kínál 280 000 felhasználónevet és jelszót
A BloodyStealer egy trójai adatlopó program, amely képes különféle cookie-, jelszó-, űrlap- és bankkártya-adatokat begyűjteni és kinyerni a böngészőkből, képernyőfotókból, a naplómemóriából és a különféle alkalmazások munkameneteiből. Nem kivételek ez alól a játékplatformok sem, különösen az EpicGames, az Origin és a Steam.
A Kaspersky kutatói először márciusban találkoztak a kártevővel, amikor úgy hirdették azt, hogy képes kikerülni az észlelést, és védett a visszafejtés és úgy általában a malware-elemzés ellen. A földalatti fórumokon vonzó áron kínálják: 10 USD alatti összeget kérnek az egyhavi előfizetésért, vagy pedig 40 USD-t egy életre szóló előfizetésért.
A malware azért is kirí a többi közül, mert számos elemzésgátló módszerrel, például csomagolóprogramokkal és hibakeresés-gátló technikákkal bonyolítják a visszafejtését és az elemzését. Az adatlopó programot földalatti piacokon árulják, és a vevők egy általuk preferált csomagolóprogrammal védhetik a példányukat, vagy egy másik többlépcsős fertőzési lánc részeként is használhatják. A Kaspersky szakemberei Európában, Latin-Amerikában és az ázsiai-csendes óceáni térségben észleltek BloodyStealert alkalmazó támadásokat.
Bár a BloodyStealer nem kizárólag a játékokhoz kapcsolódó adatok ellopására szolgál, az általa célba vett platformok egyértelműen rámutatnak az ilyen jellegű adatok keresettségére a kiberbűnözők körében. Naplók, fiókok, játékon belül megvásárolható javak - ezeket a játékokhoz kapcsolódó termékeket mind vonzó áron kínálják a darkneten akár nagy tételben, akár egyedileg.
A BloodyStealer képességeit ismertető hirdetés
"Annak ellenére, hogy a kiberbűnözőknek számtalan lehetőség áll a rendelkezésükre a majdan a támadási láncukban használandó adatlopó programok vásárlására vagy kölcsönzésére, a BloodyStealer igen komoly figyelmet keltett a felhasználók körében az egyik földalatti fórumon. Ennek az adatlopó programnak van néhány érdekes képessége, például az, hogy ki tudja nyerni a böngészőben használt jelszavakat, a cookie-kat és a környezeti információkat. A fejlesztők emellett olyan képességekkel is bővítették a kártevő arzenálját, mint például az online játékplatformokhoz kapcsolódó adatok begyűjtése. Ezeket az adatokat aztán el lehet adni az online játékfiókokhoz való hozzáférés árusítására szakosodott földalatti platformokon vagy Telegram csatornákon" - fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója. "Nyilvánvaló, hogy a kiberbűnözők vadásznak a játékfiókokra, ezért aztán, ha békében akarunk játszani, és nem akarunk aggódni amiatt, hogy eltűnik a játékon belüli pénzünk vagy a fiókunk, akkor mindenképpen védjük a fiókot kéttényezős hitelesítéssel, és használjunk megbízható biztonsági megoldást az eszközeink védelméhez."
A Kaspersky már sok éve elkötelezetten küzd a játékosok védelméért és az iparág biztonságosabb fejlesztéséért. A vállalat az idén elindította "Fearless Gaming", vagyis "félelem nélküli játék" stratégiáját, hogy szorosabb kapcsolatot építsen ki a játékosokkal, és felhívja figyelmüket a biztonságos online szokások fontosságára, valamint a kiberbiztonság szerepére az e-sportokban. Nézze meg a videót.
Tudjon meg többet a BloodyStealerről és a játékokhoz kapcsolódó darknetes szoftverekről a Securelist weboldalon.
A Kaspersky szakértői szerint így lehetünk biztonságban játék közben:
- Védjük fiókjainkat kéttényezős hitelesítéssel, amennyiben lehetséges, vagy nézzük át alaposan a fiókbeállításokat.
- Ne kattintsunk külső oldalakra mutató hivatkozásokra a játékchatben, és alaposan ellenőrizzük minden olyan forrás címét, amely a felhasználónév és a jelszó megadására kér minket, hiszen lehet, hogy az oldal hamis.
- Kerüljük a kalózszoftverek és más illegális tartalmak letöltését, még akkor is, ha egy legális weboldalról lettünk átirányítva az adott oldalra.
- Használjunk erős, megbízható biztonsági megoldást, különösen olyat, amelyik nem lassítja le a gépet játék közben, ráadásul minden lehetséges kiberfenyegetéstől is megvéd. Használhatjuk például a Kaspersky Total Security szoftvert, amely zökkenőmentesen működik a Steammel és más játékszolgáltatásokkal együtt
- Egy hatékony biztonsági megoldás - pl. a Kaspersky Internet Security for Android használatával pedig a mobilon is megvédhetjük magunkat a kártékony szoftverektől és azok következményeitől.