编辑：左右里

9月27日，卡巴斯基在其信息安全网站Securelist上更新了与游戏相关的网络威胁报告。据报告，他们在某个俄语地下论坛上注意到一个名为“BloodyStealer”的恶意软件，该软件盯上的目标是如Steam、Epic Games、Origin、GOG等主要游戏平台的游戏帐户。

该恶意软件目前以订阅的方式出售，每月的价格约为十美元，买家也可选择一次性支付约40美元终身使用。

根据该恶意软件的宣传广告，其拥有以下功能：

• 从浏览器抓取Cookies、密码、表单、银行卡信息；

• 窃取所有关于计算机和截图的信息；

• 窃取以下游戏平台用户的会话：Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld；

• 从桌面和uTorrent客户端窃取文件；

• 从内存中收集日志；

• 重复日志保护；

• 逆向工程保护；

• 在独联体不起作用。

卡巴斯基已经观察到该软件对欧洲、拉丁美洲和亚太地区的攻击。一般而言，攻击者常会将恶意软件与游戏MOD或作弊工具捆绑在一起以便于传播与感染。

随着游戏行业的发展，游戏账号的价值上升，卡巴斯基预计针对游戏玩家的工具也会不断发展，相关的网络犯罪活动也会越来越多。不法分子更觉其中有利可图，对于账号窃取和买卖，现在已经形成了完整的产业链。

盗窃而来的游戏账户内物品交易，原价为 20.5 美元，但以 16.45 美元低价出售。

对此，卡巴斯基建议大众尽量做到以下几点，从而更好地保护个人账户安全。

• 使用双重身份验证。

• 使用强密码并且为不同的账户设置不同的密码。

• 仅从可信任的官方应用商店下载游戏。

• 如果你想下载的游戏无法从主要商店购买，也请仅从该游戏的官方网站下载。

• 下载前可阅读一下评论，说不定有其他用户的前车之鉴。

• 不要打开陌生人发送的链接（如伪装成游戏活动或奖励领取的钓鱼链接）和文件。

• 警惕任何需要你输入用户名和密码的页面。

• 不要通过搜索引擎搜索下载盗版资源，其很可能携带着恶意软件。

资讯来源：Securelist.com

转载请注明出处和本文链接

推荐文章++++

* 黑客劫持比特币“官网”进行诈骗，“双倍回报”返利骗局全球通用

* 微软修复Bug的补丁产生了新的Bug

* 欧盟立法提案，移动设备接口或将统一为USB-C

* 美国制裁加密货币交易所，因其为勒索软件团伙服务

* 自动重置应用权限，谷歌推进Android隐私保护

* 今年已因网恋诈骗损失1.33亿美元，美国杀猪盘也猖獗

* 微软账户登录将不再需要密码

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com