Játékosok fiókjait lopja az új kártevő

A darknetes fórumokon árult fejlett trójai program

a játékosok fiókjait lopja el az olyan népszerű játékplatformokon, mint a Steam, az Epic Games Store és az EA Origin.

Az elemzést és az észlelést gátló funkciókkal ellátott, alacsony előfizetési díjú, érdekes képességekkel rendelkező Bloody Stealer remek példája annak, hogy milyen fenyegetések leselkednek az online játékosokra. Ezzel a témával, valamint a játékokhoz kapcsolódó lopott, a darkneten árusított termékek áttekintésével foglalkozik a Kaspersky legutóbbi jelentése, amely a játékokhoz kapcsolódó adatokat érintő fenyegetéseket vizsgálja.

A játékokon belül megvásárolható javak és a játékfiókok igencsak keresettek a darkneten.

A népszerű platformokon (például Steam, Origin, Ubisoft vagy EpicGames) játszható játékokhoz szükséges bejelentkezési adatok és jelszavak nagy tételben akár már 14,2 dollár/1000 fiók áron megvásárolhatók,

ha pedig egyenként kínálják őket megvételre, akkor a fiók értékének 1–30 százalékáért. Ezek a lopott fiókok nem véletlen adatkiszivárgásokból származnak, hanem szándékos kiberbűnözői kampányokból, amelyekben különféle malware-eket – például a Bloody Stealert – alkalmaznak.

A Bloody Stealer egy trójai adatlopó program, amely képes különféle cookie-, jelszó-, űrlap- és bankkártya-adatokat begyűjteni és kinyerni a böngészőkből, képernyőfotókból, a naplómemóriából és a különféle alkalmazások munkameneteiből. Nem kivételek ez alól a játékplatformok sem, különösen az EpicGames, az Origin és a Steam.

A Kaspersky kutatói először márciusban találkoztak a kártevővel, amikor úgy hirdették azt, hogy képes kikerülni az észlelést, és védett a visszafejtés, valamint úgy általában a malware-elemzés ellen. A földalatti fórumokon vonzó áron kínálják:

10 dollár alatti összeget kérnek az egyhavi előfizetésért, vagy pedig 40 amerikai dollárt egy életre szóló előfizetésért.

A malware azért is kirí a többi közül, mert számos elemzésgátló módszerrel, például csomagolóprogramokkal és hibakeresés-gátló technikákkal bonyolítják a visszafejtését és az elemzését. Az adatlopó programot földalatti piacokon árulják, és a vevők egy általuk preferált csomagolóprogrammal védhetik a példányukat, vagy egy másik többlépcsős fertőzési lánc részeként is használhatják. A Kaspersky szakemberei Európában, Latin-Amerikában és az ázsiai csendes-óceáni térségben észleltek Bloody Stealert alkalmazó támadásokat.

Bár a Bloody Stealer nem kizárólag a játékokhoz kapcsolódó adatok ellopására szolgál, az általa célba vett platformok egyértelműen rámutatnak az ilyen jellegű adatok keresettségére a kiberbűnözők körében. Naplók, fiókok, játékon belül megvásárolható javak – ezeket a játékokhoz kapcsolódó termékeket mind vonzó áron kínálják a darkneten akár nagy tételben, akár egyedileg.

A Bloody Stealer képességeit ismertető hirdetések

„Annak ellenére, hogy a kiberbűnözőknek számtalan lehetőség áll a rendelkezésükre a majdan a támadási láncukban használandó adatlopó programok vásárlására vagy kölcsönzésére, a Bloody Stealer igen komoly figyelmet keltett a felhasználók körében az egyik földalatti fórumon. Ennek az adatlopó programnak van néhány érdekes képessége, például az, hogy ki tudja nyerni a böngészőben használt jelszavakat, a cookie-kat és a környezeti információkat. A fejlesztők emellett olyan képességekkel is bővítették a kártevő arzenálját, mint például az online játékplatformokhoz kapcsolódó adatok begyűjtése. Ezeket az adatokat aztán el lehet adni az online játékfiókokhoz való hozzáférés árusítására szakosodott földalatti platformokon vagy Telegram csatornákon” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

„Nyilvánvaló, hogy a kiberbűnözők vadásznak a játékfiókokra, ezért aztán, ha békében akarunk játszani, és nem akarunk aggódni amiatt, hogy eltűnik a játékon belüli pénzünk vagy a fiókunk, akkor mindenképpen védjük a fiókot kéttényezős hitelesítéssel, és használjunk megbízható biztonsági megoldást az eszközeink védelméhez.”

Borítóképünk illusztráció