Zilele trecute, rușii de la Kaspersky Lab au anunțat o descoperire destul de îngrijorătoare pentru gamerii din toată lumea. În luna Martie 2021, experții din cadrul companiei au dat peste un trojan numit BloodyStealer care vânează conturile gamerilor în căutare de date de logare, informații despre cardurile atașate conturilor și chiar fișiere precum capturi de ecran sau specificațiile sistemului.
Ceea ce ne-a surprins cel mai tare a fost că majoritatea programelor urmărite sunt legate de gaming, ceea ce sugerează că aceste conturi și conținutul lor sunt valoroase pe piața neagră. Ne-am hotărât să examinăm în detaliu riscurile la care sunt expuși gamerii.
Kaspersky
Un virus „accesibil„
Partea cea mai proastă pentru gameri este că BloodyStealer este ieftin, având un preț de 10$ pe luna, sau undeva la 40$ pentru o licență pe viață. Acesta urmărește în special parole, cookie-uri, detalii bancare și informații de tip auto-fill salvate în browser. În plus, accesează fișierele de pe sistemele infectate și poate urmări sesiunile de pe Bethesda, Epic Games, GOG, Origin, Steam, Telegram și VimeWorld.
Mai rău de atât este că BloodyStealer a apucat deja să se răspândească la scară largă. Kaspersky ne-a arătat chiar și un screenshot al unui vânzător care oferă o colecție de 65.600 de jurnale de activitate pentru 150$. Ba mai mult de atât, poți cumpăra anumite „produse” individual: conturi încărcate cu jocuri, pachete adiționale pentru acestea sau obiecte valoroase precum skin-uri de CSGO.
Cele mai vândute date sunt așa numitele „logs„: baze de date care conțin informații precum datele de autentificare ale contului. În anunțurile descoperite de Kaspersky, vânzătorii specifică ce fel de date vând, zona pe care este creat contul (ex. Europa), perioada in care au fost strânse aceste log-uri și chiar jocurile de pe anumite conturi.
Kaspersky te învață cum să te protejezi de BloodyStealer
Este destul de greu să dai nas în nas cu BloodyStealer dacă ai un minim de cunoștințe despre cum funcționează internetul și pe ce NU ar trebui să apeși atunci când ești online. Din nefericire, nu toată lumea știe aceste chestii mici, dar foarte importante, astfel pică în plasa răufăcătorilor virtuali. Kaspersky a creat o listă de recomandări menite să îți protejeze conturile de gaming:
- Folosește o parolă puternică pentru conturile tale, activează autentificarea de tip two-factor și treci prin toți pașii de securitate puși la dispoziție de fiecare aplicație în parte. Producătorul softului anti-virus a creat și câteva ghiduri pentru Steam, Battle.net, Origin, Twitch și Discord;
- Descarcă aplicații numai din surse oficiale pentru a te feri de fișiere infectate cu BloodyStealer sau orice alt tip de virus;
- Ai mare grijă la link-urile primite pe mail sau mesaje de la necunoscuți. Aici aș adăuga să fii puțin precaut și la mesajele venite de la prietenii de pe Steam, întrucât conturile lor ar putea fi compromise;
- Înainte de a-ți introduce datele pe un site, verifică dacă acesta este legitim;
- Dacă nu ești un utilizator avansat și ai dificultăți în a diferenția un site legitim de unul fals care are ca scop colectarea de date, folosește un software de securitate.
