I criminali informatici prendono sempre più di mira i giocatori e i loro account online con un nuovo malware chiamato BloodyStealer secondo Kaspersky. Nel marzo di quest'anno, gli esperti della società di sicurezza informatica hanno scoperto una pubblicità di BloodyStealer che affermava che il malware è in grado di rubare password, cookie, dettagli della carta di credito, dati di compilazione automatica del browser, dati del dispositivo, schermate, client desktop e file uTorrent, record e Bethesda . , sessioni client di Epic Games, GOG, Origin, Steam, Telegram e VimeWorld. Sebbene BloodyStealer sia relativamente nuovo, il malware è già stato utilizzato per attaccare e infettare utenti in Europa, America Latina e nella regione Asia-Pacifico. Ciò che ha permesso a questo malware di diffondersi così facilmente online è che i suoi creatori utilizzano un modello di distribuzione malware-as-a-service (MaaS) in cui BloodyStealer può essere acquistato sul dark web per 10€ al mese o circa 40€ per sempre. licenza". Oltre a essere in grado di rubare i dati degli utenti, BloodyStealer ha una serie di strumenti progettati per rendere difficile l'analisi ai ricercatori di sicurezza e alle forze dell'ordine. Il malware invia i dati rubati come file ZIP al suo server C&C che è protetto contro DDoS e altri attacchi Web Da lì, i criminali informatici possono utilizzare il tuo pannello di controllo di base o Telegram per ottenere l'accesso agli account e ai dati online rubati delle vittime.
Giocatori bersaglio
Sebbene BloodyStealer rappresenti una seria minaccia per i giocatori, è ancora solo uno dei tanti strumenti disponibili sul dark web per rubare i loro account. I criminali informatici vendono altri tipi di malware e i forum di hacking sotterranei spesso presentano annunci che offrono di pubblicare un collegamento dannoso a siti Web popolari o vendono strumenti per generare automaticamente pagine di phishing. Tuttavia, uno dei prodotti più popolari venduti sul dark web sono i registri, che sono database con un sacco di dati di accesso per account utente rubati. In questi annunci, i criminali informatici specificano i tipi di dati, la geografia degli utenti, il periodo di tempo durante il quale sono stati raccolti i registri e altri dettagli. I criminali informatici vendono anche l'accesso a specifici account di gioco sia individualmente che in blocco. Gli account con molti giochi costosi, componenti aggiuntivi e oggetti virtuali sono particolarmente preziosi, anche se spesso vengono venduti a un prezzo molto basso. Ad esempio, in un annuncio visualizzato da Kaspersky nel suo post sul blog, un criminale informatico vendeva 208,000 account di gioco online per soli 4,000 euro. Allo stesso modo, i giochi spesso vengono venduti per una frazione del loro valore sul dark web, con copie di Need For Speed Heat o Madden NFL 21 che costano meno di $ 0.50. Per evitare di cadere vittima di BloodyStealer, altri tipi di malware e attacchi informatici rivolti ai giocatori, Kaspersky consiglia agli utenti di abilitare l'autenticazione a due fattori (2FA) per i propri account online, di scaricare solo app e software dagli store ufficiali, di prestare attenzione ai collegamenti nelle e-mail e messaggi. . da mittenti sconosciuti, controlla l'autenticità dei siti web prima di inserire le tue credenziali e proteggi i tuoi dispositivi con software antivirus.