Biblioteki gier online to świetny sposób na grę bez względu na to, gdzie jesteś, ale oznacza to, że musisz chronić swoje konto, aby zapobiec nieautoryzowanemu dostępowi. Wystarczy, że haker pozna Twoją nazwę użytkownika i hasło, a Ty masz pilne zgłoszenie do obsługi klienta w najlepszym wydaniu.

Teraz szczególnie paskudny wirus o nazwie „BloodyStealer” robi rundy, których celem jest kradzież kont gier wideo. Przyjrzyjmy się więc, co robi to zagrożenie i jak go uniknąć.

Co to jest BloodyStealer?

Kaspersky zepsuł sposób działania BloodyStealer w poście na blogu, a patrząc na jego analizę złośliwego oprogramowania, jest to paskudny pakiet, którego wszyscy gracze muszą uważać, aby nie pobierać.

BloodyStealer nazywa się „złośliwe oprogramowanie jako usługa”. Ta usługa ma miejsce, gdy twórcy złośliwego oprogramowania sprzedają swoje towary na czarnym rynku, aby inni mogli je wykorzystać do swoich nikczemnych celów. A ponieważ jego cena wynosiła 10 USD miesięcznie lub 40 USD na całe życie, każdy mógł pobrać i używać tego narzędzia.

Złośliwe oprogramowanie BloodyStealer wykorzystuje wiele metod ataku, ale gracze muszą zadbać o możliwość kradzieży danych logowania do aplikacji biblioteki gier online, takich jak Steam, Origin i Good Old Games. Robi to, przejmując sesję i kradnąc dane uwierzytelniające podczas ich wysyłania.

Jeśli właściciel konta nie ma wtedy dalszej ochrony logowania, haker ma pełny dostęp do konta ofiary. A ponieważ Twoje gry są powiązane z kontem, uzyskują natychmiastowy dostęp do każdej gry, którą kiedykolwiek kupiłeś.

To nie wszystko, co potrafi BloodyStealer. Kaspersky wymienia hasła, dane urządzeń i wykonywanie zrzutów ekranu jako część arsenału szkodliwego oprogramowania, co oznacza, że ​​może ukraść więcej niż tylko twoje gry.

Dlaczego oszuści chcą kont gier?

BloodyStealer wywarł już niszczycielski wpływ na konta graczy. Jeden użytkownik BloodyStealer zgłosił 100 856 kont Steam, 94 471 kont Epic i 46 244 kont Rockstar Games, żeby wymienić tylko kilka.

Ale dlaczego oszust chce tak wielu kont? Gdyby ktoś położył rękę na jednym, 10, a nawet 100 kontach, miałby wszystkie gry, których kiedykolwiek potrzebował. Ale ponad 100 000? Dlaczego tak dużo?

Tak się składa, że ​​istnieje drugi sposób, w jaki hakerzy mogą korzystać z kont gier. Czarny rynek to centrum sprzedaży kont innych osób, a konta związane z grami wideo nie różnią się od siebie. W związku z tym odnoszący sukcesy haker może osiągnąć znaczne zyski, sprzedając biblioteki innych osób zainteresowanym nabywcom.

Związane z: Szokujące rodzaje kont internetowych sprzedawanych w ciemnej sieci

W rzeczywistości wspomniany powyżej użytkownik wystawiał konta, ponieważ chciał je sprzedać na czarnym rynku. Reklamowali łącznie 280 000 kont i sprzedawali je za 4000 USD, co jest niską ceną, biorąc pod uwagę ogromną liczbę gier na wszystkich tych kontach.

Jak zachować bezpieczeństwo przed BloodyStealer?

BloodyStealer może ukraść twoje dane uwierzytelniające, ale musi najpierw dostać się na twój komputer, aby cokolwiek zrobić. W związku z tym kontynuuj ćwiczenie dobrych nawyków, takich jak pobieranie plików tylko z oficjalnych źródeł, nie klikanie podejrzanych linków i uważanie na wiadomości e-mail ze źródeł zewnętrznych.

Istnieje jednak sposób, aby stworzyć niezawodną obronę przed tego rodzaju atakiem. BloodyStealer kradnie twoją nazwę użytkownika i hasło, ale nie może ukraść żadnego skonfigurowanego uwierzytelniania dwuskładnikowego (2FA).

Jeśli BloodyStealer zdoła ukraść hasło 2FA, nie zrobi wiele. Dzieje się tak, ponieważ hasła 2FA są jednorazowego użytku i trwają tylko kilka sekund, więc zanim hasło trafi w ręce hakera, już wygasło.

W związku z tym upewnij się, że ustawiłeś 2FA na wszystkich swoich kontach do gier. Niektóre platformy mają własne wbudowane systemy, takie jak Steam Guard. Inni akceptują autoryzatory 2FA innych firm, do których można wprowadzić kod i cieszyć się zapewnianą przez nie ochroną.

Oczywiście oznacza to, że powinieneś używać blokad 2FA na kontach biblioteki gier, aby chronić swój skarb. Jednak gry, które nie są dostępne w bibliotece, mogą nadal mieć własny system 2FA, którego możesz użyć do ochrony. Niektóre z tych gier dają nawet darmowe przedmioty, jeśli dodasz do swojego konta token uwierzytelniający!

Związane z: 5 najlepszych alternatyw dla Google Authenticator

Jak być bezpiecznym przed BloodyStealerem

Chociaż BloodyStealer może stanowić ogromne zagrożenie dla bezpieczeństwa, istnieją sposoby, aby się przed nim uchronić. Teraz wiesz, jak chronić swoje konta w grach przed wzrokiem ciekawskich.

UdziałĆwierkaćE-mail
Przewodnik bezpieczeństwa konta Steam dla początkujących

Bez względu na to, czy jesteś nowym użytkownikiem Steam, czy weteranem, możesz łatwo chronić swoje gry i inne dane za pomocą Steam Guard. Oto jak to zrobić.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Hazard
  • Złośliwe oprogramowanie
  • Gry komputerowe
  • Parowy
O autorze
Szymon Batt (700 opublikowanych artykułów)

Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.

Więcej od Simona Batta

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować