Gamerekre utazik egy új kártevő

 

A Kaspersky bukkant rá a BloodyStealernek elnevezett káros kódra egy underground fórumon, amelyet készítői azzal hirdettek, hogy az számos adatot képes eltulajdonítani a fertőzött eszközökről, többek közt jelszavakat, bankkártya adatokat, illetve különböző játékplatformok (Bethesda, Epic Games, GOG, Origin, Steam) munkameneteinek információit. Felmérések szerint a kártevő szinte már az egész világon felbukkant, köszönhetően annak, hogy viszonylag alacsony költséggel (havi 10 dollárért) bárki bérbe veheti (lásd: malware-as-a-service üzleti modell).

A malware a megszerzett adatokat becsomagolva, ZIP-archívumként küldi a célszerver felé, azonban a kiberbűnözők a Telegramot is előszeretettel használják a lopott adatok fogadására. A legnépszerűbb eltulajdonított adatok közé tartoznak az úgynevezett „logok”, amelyek nagyon sok fajta, részben a fiókokba való bejelentkezéshez szükséges adatokat tartalmazó adatbázisok.

A kiberbűnözők között elterjedt a játékfiókok értékesítése is, számos játékban a ritka kiegészítőket és drága tárgyakat tartalmazó fiókok különösen nagy értéket képviselnek. Az ellopott fiók tulajdonosa mindemellett más kellemetlenségekre is számíthat, a kiberbűnözők pénzmosásra, adathalász linkek megosztására, és más egyéb illegális dolgokra is használhatják a fiókot. Hogy minél hatékonyabban tudjuk elkerülni a fentieket, érdemes fiókunkra minél erősebb jelszót beállítani, valamint aktiválni a kétfaktoros hitelesítést. Ügyeljünk rá, hogy csak hivatalos forrásból töltsünk le alkalmazásokat, illetve figyeljünk az ismeretlen forrásból érkező e-mailekben és üzenetekben található hivatkozásokra!

(kaspersky.com)