Троян BloodyStealer нацелен на большинство основных игровых платформ

Наш партнер Kaspersky опубликовал результаты своего исследования вредоносной программы BloodyStealer. По словам создателей, вредоносная программа может красть пароли, файлы cookie, данные банковских карт, данные автозаполнения браузера, скриншоты и многое другое, и это рекламируется на подпольных форумах.

Похоже, что преступники, стоящие за BloodyStealer, нацелены на геймеров, поскольку они продают доступ к определенным учетным записям (индивидуально и оптом).

Аккаунты с дополнительными принадлежностями и дорогими товарами имеют особую ценность, но обычно они продаются с огромной скидкой. Содержимое этих счетов часто продается за небольшую часть его стоимости. Менее, чем за 50 центов можно было получить доступ к Need for Speed ​​и другим играм.

Вот что эксперты по безопасности сказали об этой угрозе:

Сэм Карри, начальник службы безопасности Cybereason:

«В игровой индустрии пользовательские данные по-прежнему пользуются большим спросом, но по гораздо более низким ценам, чем раньше. Злоумышленники успешно используют вредоносное ПО в качестве модели обслуживания для получения дохода и снижения затрат по мере увеличения предложения.

Число лиц, подвергающихся компрометации с идентичностью, более чем в 10 раз превышает численность населения мира. Потребители должны защищать себя надежными паролями, а также включать двухфакторную аутентификацию. Используйте следующие советы:

• Дважды проверяйте веб-сайты, адреса электронной почты и номера телефонов, чтобы убедиться в их подлинности. Мошенники часто используют номера телефонов, адреса электронной почты или URL-адреса, которые немного отличаются от реальных.
• Никогда не переходите по ссылкам и не открывайте вложения из неизвестных источников.
• Воспользуйтесь бесплатными услугами кредитной отчетности.
• И немедленно свяжитесь с правоохранительными органами, если считаете, что стали жертвой».

Джордан Данн, консультант по безопасности Edgecan:

«По мере того, как игровая индустрия продолжает расти, увеличивается и вероятность получения прибыли злоумышленниками. По мере того, как все больше пользователей создают учетные записи на игровых платформах, покупают больше игр и контента на этих учетных записях и прикрепляют свои платежные реквизиты, также будет расти рынок украденных учетных записей.

Поэтому платформы должны предпринять важные шаги для защиты данных своих пользователей и как можно быстрее бороться с такими угрозами, как троян BloodyStealer.

По мере того, как игровая индустрия становится все более заметной целью, инструменты, используемые для нацеливания на пользователей, становятся более сложными, что можно увидеть с помощью BloodyStealer, используя такие методы, как средства защиты от отладки, чтобы помочь избежать обнаружения. Цена в 40 долларов за потенциально доступ к контенту стоимостью более тысячи долларов, конечно, будет заманчивым предложением для многих злоумышленников, и важно, чтобы все прибыльные отрасли быстро выявляли угрозы и применяли правильные ответные меры для борьбы с одинаково серьезными угрозами. эти дешевые, простые в использовании и тщательные атаки становятся все более популярными.

Чтобы предотвратить эти атаки в будущем, игровые платформы должны включать такие средства защиты, как:

• Многофакторная аутентификация по умолчанию для предупреждения пользователя, когда у него была подозрительная активность в его учетной записи».

Дин Феррандо, ведущий системный инженер Tripwire :

«Существует очевидная ценность в получении личной идентифицируемой информации и данных учетных записей пользователей. Это золотая жила для злоумышленников, намеревающихся планировать дальнейшие атаки – будь то фишинг или другие атаки.

Чрезвычайно важно, чтобы вовлеченные стороны предприняли все необходимые шаги для смягчения последствий инцидентов, включая изменение всех своих паролей. Особенно если они использовались в учетных записях, связанных с пострадавшими компаниями.

Те, кто работает в игровой индустрии, должны воспользоваться этой возможностью, чтобы посетить собственные средства безопасности и убедиться, что они должным образом развернуты.

Группа безопасности должна иметь возможность легко оценить, сколько активов какого типа находится в сети, насколько безопасно они настроены и какова степень уязвимости этих активов. Все организации должны использовать это как тревожный сигнал, чтобы гарантировать, что безопасность — это не просто флажок для соответствия. Системы усиления помогают защитить целостность ваших цифровых активов и защитить от угроз и уязвимостей. Такие бренды, как EA, Steam и т. д., хотят предоставить геймерам безопасное и надежное пространство, а не переживать за игру».