编辑:左右里
9月27日,卡巴斯基在其信息安全网站Securelist上更新了与游戏相关的网络威胁报告。据报告,他们在某个俄语地下论坛上注意到一个名为“BloodyStealer”的恶意软件,该软件盯上的目标是如Steam、Epic Games、Origin、GOG等主要游戏平台的游戏帐户。
该恶意软件目前以订阅的方式出售,每月的价格约为十美元,买家也可选择一次性支付约40美元终身使用。
根据该恶意软件的宣传广告,其拥有以下功能:
从浏览器抓取Cookies、密码、表单、银行卡信息;
窃取所有关于计算机和截图的信息;
窃取以下游戏平台用户的会话:Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld;
从桌面和uTorrent客户端窃取文件;
从内存中收集日志;
重复日志保护;
逆向工程保护;
在独联体不起作用。
卡巴斯基已经观察到该软件对欧洲、拉丁美洲和亚太地区的攻击。一般而言,攻击者常会将恶意软件与游戏MOD或作弊工具捆绑在一起以便于传播与感染。
随着游戏行业的发展,游戏账号的价值上升,卡巴斯基预计针对游戏玩家的工具也会不断发展,相关的网络犯罪活动也会越来越多。不法分子更觉其中有利可图,对于账号窃取和买卖,现在已经形成了完整的产业链。
盗窃而来的游戏账户内物品交易,原价为 20.5 美元,但以 16.45 美元低价出售。
对此,卡巴斯基建议大众尽量做到以下几点,从而更好地保护个人账户安全。
使用双重身份验证。
使用强密码并且为不同的账户设置不同的密码。
仅从可信任的官方应用商店下载游戏。
如果你想下载的游戏无法从主要商店购买,也请仅从该游戏的官方网站下载。
下载前可阅读一下评论,说不定有其他用户的前车之鉴。
不要打开陌生人发送的链接(如伪装成游戏活动或奖励领取的钓鱼链接)和文件。
警惕任何需要你输入用户名和密码的页面。
不要通过搜索引擎搜索下载盗版资源,其很可能携带着恶意软件。
资讯来源:Securelist.com
转载请注明出处和本文链接
推荐文章++++
* 黑客劫持比特币“官网”进行诈骗,“双倍回报”返利骗局全球通用
* 微软修复Bug的补丁产生了新的Bug
* 欧盟立法提案,移动设备接口或将统一为USB-C
* 美国制裁加密货币交易所,因其为勒索软件团伙服务
* 自动重置应用权限,谷歌推进Android隐私保护
* 今年已因网恋诈骗损失1.33亿美元,美国杀猪盘也猖獗
* 微软账户登录将不再需要密码
﹀
﹀
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com