„BloodyStealer”: jauns, daudzfunkcionāls zaglis uzbrūk populāru tiešsaistes spēļu platformu kontiem
„Kaspersky” pētnieki ir atraduši par „BloodyStealer” iedēvētu daudzfunkcionālu Trojas zirgu, kas tiek pārdots tumšā tīmekļa forumos un izmantots spēlētāju kontu zagšanai populārās spēļu platformās, piemēram, „Steam”, „Epic Games Store” un „EA Origin”. Ar funkcijām, kas ļauj izvairīties no analīzes un atklāšanas, zemu abonēšanas maksu un dažām interesantām iespējām „BloodyStealer” ir lielisks piemērs, ar kāda veida apdraudējumiem saskaras tiešsaistes spēlētāji. Informāciju par šo un līdzīgiem gadījumiem var iegūt „Kaspersky” jaunākajā pārskatā par datu apdraudējumiem, apskatot nozagtos un tumšajā tīklā pārdotos spēļu izstrādājumus.
„Kaspersky” jaunākais pētījums liecina, ka tumšajā tīklā ir pieprasījums pēc spēļu precēm un kontiem. Spēļu pieteikumvārdu un paroļu kombinācijas populārās platformās, piemēram, „Steam”, „Origin”, „Ubisoft” vai „EpicGames”, var tikt pārdotas pat tikai par 14,20 USD par tūkstoš kontiem, kad pārdod vairumā, un par 1–30 % no konta vērtības, kad pārdod atsevišķi. Šie zagtie konti rodas nevis no nejaušām datu noplūdēm, bet gan ir apzinātu kibernoziedzīgu kampaņu rezultāts, kurās tiek izmantots „BloodyStealer” un tamlīdzīgas ļaunprogrammatūras.
„BloodyStealer” ir Trojas zirgs – zaglis, kas spēj no pārlūkiem, ekrānuzņēmumiem, pieteikšanās atmiņas un dažādu lietotņu sesijām ievākt un eksfiltrēt dažādu veidu datus, tostarp sīkdatnes, paroles, veidlapas un bankas kartes. Tas ietver arī spēļu platformas, it sevišķi „EpicGames”, „Origin” un „Steam”.
„Kaspersky” pētnieki to pirmo reizi pamanīja martā, kad tika reklamēts, ka tas spēj izvairīties no atklāšanas un ir aizsargāts pret dekonstruēšanu un ļaunprogrammatūru analīzi kopumā. Pagrīdes forumos to pārdod par pievilcīgu cenu: par nepilniem 10 USD par mēneša abonementu vai 40 USD par abonementu uz mūžu.
Šī ļaunprogrammatūra piesaista pētnieku uzmanību arī vairāku pretanalīzes metožu dēļ, kas tiek izmantotas, lai sarežģītu dekonstruēšanu un analīzi, tostarp ar iesaiņotāju un pretatkļūdošanas paņēmienu izmantošanu. Zaglis tiek pārdots pagrīdes tirgū, un klienti var aizsargāt savu eksemplāru ar paša izvēlētu iesaiņotāju vai izmantot to citā daudzpakāpju inficēšanas ķēdē. „Kaspersky” eksperti uzbrukumus ar „BloodyStealer” izmantošanu ir konstatējuši Eiropā, Latīņamerikā, kā arī Āzijas un Klusā okeāna reģionā.
„BloodyStealer” nav paredzēts tikai ar spēlēm saistītas informācijas zagšanai, taču platformas, kurām tas var uzbrukt, skaidri norāda uz pieprasījumu pēc šāda veida datiem kibernoziedznieku vidū. Žurnāli, konti, spēles preces — visi šie ar spēlēm saistītie izstrādājumi par pievilcīgu cenu vairumā vai atsevišķi tiek pārdoti tumšajā tīklā.
„BloodyStealer” reklāma ar tā iespēju aprakstu.
„Lai gan kibernoziedznieku rīcībā ir visdažādākās iespējas, ja viņi grib pirkt vai nomāt zagli un pēc tam to izmantot savā uzbrukuma ķēdē, „BloodyStealer” katrā ziņā ir piesaistījis noteiktu lietotāju uzmanību kādā pagrīdes forumā. Šim zaglim ir dažas interesantas iespējas, piemēram, pārlūku paroļu, sīkdatņu un vides informācijas izvilkšana. Šī zagļa izstrādātāji ir pievienojuši arī citas iespējas, piemēram, ar tiešsaistes spēļu platformām saistītās informācijas vākšanu. Pēc tam šo informāciju var pārdot dažādās pagrīdes platformās vai „Telegram” kanālos, kas ir paredzēti piekļuves tiešsaistes spēļu kontiem pārdošanai,” komentē „Kaspersky” Starptautiskās pētniecības un analīzes grupas drošības pētnieks Dmitrijs Galovs. „Kibernoziedznieki acīmredzami meklē spēļu kontus, tāpēc, ja gribat mierīgi nodoties spēlēšanai un neraizēties, ka spēles kredīts vai konti vairs nebūs pieejami, noteikti aizsargājiet savu kontu ar divfaktoru autentifikāciju un savu ierīču aizsardzībai izmantojiet nekļūmīgu drošības risinājumu.”
Daudzus gadus „Kaspersky” cenšas aizsargāt spēlētājus un nodrošināt nozares drošāku attīstību. Šā gada sākumā uzņēmums uzsāka stratēģiju „Fearless gaming”, lai labāk sadarbotos ar spēlētājiem un palielinātu izpratni par drošu tiešsaistes paradumu svarīgumu un kiberdrošības lomu e-sportā.
Par „BloodyStealer” un tumšā tīmekļa ar spēlēm saistīto programmatūru vairāk uzziniet vietnē „Securelist”.
Lai spēles gaitā būtu drošībā, „Kaspersky” eksperti iesaka rīkoties šādi:
- Kur iespējams, aizsargājiet savus kontus ar divfaktoru autentifikāciju. Pārējiem izskatiet konta iestatījumus.
- Spēles tērzētavā neklikšķiniet uz ārējo vietņu saitēm un uzmanīgi pārbaudiet to resursu adreses, kas pieprasa ievadīt lietotājvārdu un paroli — lapa var būt viltota.
- Nelejupielādējiet pirātiskas programmatūras un citu nelegālu saturu, pat ja uz tīmekļa lapu esat novirzīts no īstas vietnes.
- Izmantojiet spēcīgu un nekļūmīgu drošības risinājumu, it sevišķi, ja tas spēlēšanas laikā nepalēnina datora darbību. Tas jūs pasargās arī no visiem iespējamajiem kiberdraudiem. Mēs iesakām „Kaspersky Total Security”— tas nevainojami darbojas ar „Steam” un citiem spēļu pakalpojumiem.
- Aizsardzībai pret ļaunprogrammatūrām un to darbību mobilajās ierīcēs izmantojiet stipru drošības risinājumu, piemēram, „Kaspersky Internet Security for Android”.
