A Kaspersky kutatói felfedezték a BloodyStealer néven futó fejlett trójai programot, és megállapították, hogy a darknetes fórumokon árult kártevő a játékosok fiókjait lopja el az olyan népszerű játékplatformokon, mint a Steam, az Epic Games Store és az EA Origin. Az elemzést és az észlelést gátló funkciókkal ellátott, alacsony előfizetési díjú, érdekes képességekkel rendelkező BloodyStealer remek példája annak, hogy milyen fenyegetések leselkednek az online játékosokra. Ezzel a témával, valamint a játékokhoz kapcsolódó lopott, a darkneten árusított termékek áttekintésével foglalkozik a Kaspersky legutóbbi jelentése, mely a játékokhoz kapcsolódó adatokat érintő fenyegetéseket vizsgálja.
Amint az a Kaspersky legújabb kutatásából is kiderül, a játékon belül megvásárolható javak és a játékfiókok igencsak keresettek a darkneten. A népszerű platformokon (pl. Steam, Origin, Ubisoft vagy EpicGames) játszható játékokhoz szükséges bejelentkezési adatok és jelszavak nagy tételben akár már 14,2 USD/1000 fiók áron megvásárolhatók, ha pedig egyenként kínálják őket megvételre, akkor a fiók értékének 1-30%-áért. Ezek a lopott fiókok nem véletlen adatkiszivárgásokból származnak, hanem szándékos kiberbűnözői kampányokból, amelyekben különféle malware-eket - például a BloodyStealert - alkalmaznak.
Mi az a BloodyStealer?
A BloodyStealer egy trójai adatlopó program, amely képes különféle cookie-, jelszó-, űrlap- és bankkártya-adatokat begyűjteni és kinyerni a böngészőkből, képernyőfotókból, a naplómemóriából és a különféle alkalmazások munkameneteiből. Nem kivételek ez alól a játékplatformok sem, különösen az EpicGames, az Origin és a Steam.
A Kaspersky kutatói először márciusban találkoztak a kártevővel, amikor úgy hirdették azt, hogy képes kikerülni az észlelést, és védett a visszafejtés és úgy általában a malware-elemzés ellen. A földalatti fórumokon vonzó áron kínálják: 10 USD alatti összeget kérnek az egyhavi előfizetésért, vagy pedig 40 USD-t egy életre szóló előfizetésért.
A malware azért is emelkedik ki a többi közül, mert számos elemzésgátló módszerrel, például csomagolóprogramokkal és hibakeresés-gátló technikákkal bonyolítják a visszafejtését és az elemzését. Az adatlopó programot földalatti piacokon árulják, és a vevők egy általuk preferált csomagolóprogrammal védhetik a példányukat, vagy egy másik többlépcsős fertőzési lánc részeként is használhatják.
A Kaspersky szakemberei Európában, Latin-Amerikában és az ázsiai-csendes óceáni térségben észleltek BloodyStealert alkalmazó támadásokat.
Bár a BloodyStealer nem kizárólag a játékokhoz kapcsolódó adatok ellopására szolgál, az általa célba vett platformok egyértelműen rámutatnak az ilyen jellegű adatok keresettségére a kiberbűnözők körében. Naplók, fiókok, játékon belül megvásárolható javak - ezeket a játékokhoz kapcsolódó termékeket mind vonzó áron kínálják a darkneten akár nagy tételben, akár egyedileg.
Annak ellenére, hogy a kiberbűnözőknek számtalan lehetőség áll a rendelkezésükre a majdan a támadási láncukban használandó adatlopó programok vásárlására vagy kölcsönzésére, a BloodyStealer igen komoly figyelmet keltett a felhasználók körében az egyik földalatti fórumon. Ennek az adatlopó programnak van néhány érdekes képessége, például az, hogy ki tudja nyerni a böngészőben használt jelszavakat, a cookie-kat és a környezeti információkat. A fejlesztők emellett olyan képességekkel is bővítették a kártevő arzenálját, mint például az online játékplatformokhoz kapcsolódó adatok begyűjtése. Ezeket az adatokat aztán el lehet adni az online játékfiókokhoz való hozzáférés árusítására szakosodott földalatti platformokon vagy Telegram csatornákon
- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
A Kaspersky szakértői az alábbiakat ajánlják:
- Védjük fiókjainkat kéttényezős hitelesítéssel, amennyiben lehetséges, vagy nézzük át alaposan a fiókbeállításokat.
- Ne kattintsunk külső oldalakra mutató hivatkozásokra a játékchatben, és alaposan ellenőrizzük minden olyan forrás címét, amely a felhasználónév és a jelszó megadására kér minket, hiszen lehet, hogy az oldal hamis.
- Kerüljük a kalózszoftverek és más illegális tartalmak letöltését, még akkor is, ha egy legális weboldalról lettünk átirányítva az adott oldalra.
- Használjunk erős, megbízható biztonsági megoldást, különösen olyat, amelyik nem lassítja le a gépet játék közben, ráadásul minden lehetséges kiberfenyegetéstől is megvéd.