Brugeroplysninger stjæles fra gaming-platforme

Kaspersky har afdækket en ny avanceret trojaner (malware forklædt som lovlig software), der stjæler brugerkonti på populære gaming platforme, som Steam Epic Games Store og EA Origin. Den ondsindede og avancerede software BloodyStealer bliver solgt på det mørke net for ganske få penge – og er virkelig svær at opdage

Kasperskys sikkerhedsforskere har afdækket en ny ondsindet og særdeles avanceret malware, de har døbt BloodyStealer, der i øjeblikket bliver solgt på Dark Net. Den bruges til at stjæle gameres brugerkontooplysninger og har de populære gaming-platforme, som Steam, Epic Games Store og EA Origin, i sit søgelys.

Den ondsindede malware BloodyStealer er en trojaner, der, forklædt som lovlig software, går ind og stjæler brugerkontooplysninger (brugernavne og adgangskoder) fra onlinespillere, heraf navnet stealer. BloodyStealer er ganske avanceret med sine funktioner til at undgå analyse og registrering af brugernes it-sikkerhedsprodukter og en lav abonnementspris. Den er et godt eksempel på den type trussel, som onlinespillere står over for.

BloodyStealer er en trojansk tyveknægt, der er i stand til at indsamle og udtrække forskellige typer data, f.eks. cookies, adgangskoder, formularer, kreditkortoplysninger fra browsere, skærmbilleder, log-in-koder og sessioner fra forskellige programmer. Specielt EpicGames, Origin og Steam er udsatte. Trojanen bliver solgt i undergrundsfora på det mørke internet til særdeles attraktive priser; mindre end 70 kroner for en måneds abonnement eller kun 254 kroner for et livslangt abonnement.

Denne malware skiller sig især ud pga. dens mange “anti-analyse-værn”, der gør det svært at bruge teknikker som reverse engineering og analyse, packers og anti-debugging-teknikker. Kaspersky har opdaget BloodyStealer angreb i Europa, Latinamerika, Asien og Stillehavsområdet.

Selv om BloodyStealer ikke udelukkende er lavet til at stjæle oplysninger på gaming-sites, peger de platforme, den rammer, klart på en efterspørgsel efter denne type data blandt it-kriminelle. Logs, konti, in-game-varer – alle disse spilrelaterede produkter sælges på det mørke net til attraktive priser.

Her er rådene fra Kaspersky

  • Beskyt dine konti med to-faktor-godkendelse, hvor muligt
  • Undlad at klikke på links til eksterne websteder i spilchatten, og tjek omhyggeligt adressen på enhver ressource, der beder dig indtaste dit brugernavn og din adgangskode; siden kan være falsk
  • Undgå at downloade piratkopieret software og andet ulovligt indhold. Heller ikke, hvis du bliver omdirigeret til websiden fra et legitimt websted
  • Brug en stærk og pålidelig it-sikkerhedsløsning, der ikke gør din computer langsommere, mens du spiller
  • Brug en robust it-sikkerhedsløsning til at beskytte dig mod skadelig software mm. på mobile enheder

Del artiklen på

Om Lars Bennetzen (3371 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?