BloodyStealer 盯上了遊戲玩家

BloodyStealer 盯上了遊戲玩家

遊戲帳號在黑市頗受歡迎。 從熱門遊戲商店盜取賬號數據的惡意軟體BloodyStealer 的出現就證明瞭這一點。

今年三月,專家在一個地下論壇中發現了一則廣告,宣傳一款被開發者稱為BloodyStealer 的惡意軟體。

廣告稱,該軟體可以從被感染的設備中竊取以下數據:

  • 密碼、cookies、銀行卡詳細資訊、瀏覽器自動填充數據
  • 設備數據
  • 截圖
  • 桌面和 uTorrent 用戶端檔
  • Bethesda、Epic Games、GOG、Origin、Steam、Telegram 和VimeWorld 用戶端會話
  • 日誌

 

最令我們印象深刻的是多數列出的軟體都與遊戲相關,說明遊戲賬號及賬號內容在黑市的行情看漲。 我們決定具體分析一下遊戲玩家面臨著哪些風險。

 

BloodyStealer 橫行全球

雖然BloodyStealer出現時間不長,但已經在全球範圍內肆虐。 我們的數據顯示,歐洲、拉美以及亞太地區的使用者皆已遭受其攻擊。  BloodyStealer 採用「惡意軟體即服務」 (MaaS)的傳播模式,定價低廉(每月費用約為 10 美元,40 美元左右可終身使用),且任何人皆可購買。 由此看來,其散佈範圍廣泛也不足為奇。

 

除竊取功能外,惡意軟體還配置了一系列避免被分析的工具。 惡意軟體將竊取的資訊以 ZIP 壓縮包格式傳輸到命令和控制伺服器,該伺服器採取的保護措施可抵擋分散式拒絕服務攻擊(DDoS)和其他網路攻擊。 網絡犯罪分子使用(相當基礎的)控制面板或 Telegram 來獲取數據,包括玩家帳號。

 

不僅僅只有 BloodyStealer

BloodyStealer 只是暗網上竊取遊戲帳號的眾多工具之一。

網絡罪犯還出售其他類型的惡意軟體,而許多這些軟體出現在市場上的時間比BloodyStealer 更長。

另外,黑市論壇上常常出現提供可以在熱門網站上發佈惡意連結或者自動生成釣魚網站工具的廣告。

在這些工具的説明下,網路罪犯可以收集巨量的憑證並從中牟利。 在暗網上可以找到各種與遊戲帳號有關的報價。

紀錄打包出售

日誌是黑市最暢銷的販賣品之一。 日誌,就是包含大量賬號登錄數據的資料庫。 廣告中,攻擊者可具體說明數據類型,使用者地域分佈,日誌採集的時間段以及其他內容。

例如,在下面的截圖中,一名地下論壇成員掛出了一個包含65600條記錄的壓縮包。 其中,9000 條記錄來自美國使用者,5000 條記錄來自印度、土耳其和加拿大。 整個壓縮包售價 150 美元(每條記錄約 0.2 美分)。

用於銷售2021 年 8 月日誌的暗網廣告

 

這些資料庫中可能包含過期甚至無效的資訊。 因此,一些賣家會讓買家檢查,確認日誌是否為當前版本。

玩家帳戶、遊戲與庫存

網絡犯罪分子也會單個或打包出售特定遊戲帳號。 可登錄多款遊戲,持有額外裝備和貴重物品的賬號價值不菲,這也在意料之中。 犯罪分子往往會大幅降價出售。

賬號內容的交易價格也大大低於其實際價值。 例如,在暗網上,《極速飛車》等遊戲的賬號內容售價不到 50 美分。

被盜賬戶的遊戲以一首歌的價格出售

遊戲內物品也有出售。

 

如何避免帳戶被盜

如果帳戶被盜,使用者面臨的問題不僅僅遊戲帳號和帳號內商品被無故拋售,網路犯罪分子或買家(兩者對被盜使用者而言並無二致)可用盜竊來的帳號洗錢、散佈釣魚連結或進行其他非法行為。 為了避免成為網路犯罪的受害者,請確保自身帳號及設備處於安全狀態。

  • 使用高強度密碼保護您的帳戶,啟用雙重驗證,並充分利用平臺的安全設定(請參閱我們為 Steam、net、Origin、Twitch 和 Discord 使用者撰寫的指南)。
  • 只從官方來源下載應用程式,盡可能避免載入BloodyStealer 或其他惡意軟體。
  • 警惕來自陌生人的電子郵件和消息中的連結。
  • 在任何網站上輸入您的憑據之前,請確保網站的真實性。
  • 使用可靠的安全解決方案。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: