Un nuovo ceppo di malware sta rubando gli account di gioco: ecco come
Le librerie di giochi online sono un ottimo modo per giocare indipendentemente da dove ti trovi, ma significa che devi proteggere il tuo account per impedire l’accesso non autorizzato. Tutto ciò che serve è che un hacker impari il tuo nome utente e la tua password e hai un ticket urgente di assistenza clienti tra le mani al meglio.
Ora, un virus particolarmente pericoloso chiamato “BloodyStealer” sta facendo il giro che mira a rubare i tuoi account di videogiochi. Quindi, esploriamo cosa fa questa minaccia e come evitarla.
Cos’è BloodyStealer?
Kaspersky ha analizzato il funzionamento di BloodyStealer in un post sul blog e, dall’aspetto della sua analisi del malware, è un brutto pacchetto che tutti i giocatori devono fare attenzione a non scaricare.
BloodyStealer è quello che viene chiamato ” malware-as-a-service “. Questo servizio è quando gli sviluppatori di malware vendono i loro prodotti sul mercato nero affinché altri possano utilizzarli per i loro scopi nefasti. E poiché aveva un prezzo basso di $ 10 al mese o $ 40 a vita, chiunque poteva scaricare e utilizzare lo strumento.
Il malware BloodyStealer utilizza più metodi di attacco, ma i giocatori devono prendersi cura della sua capacità di rubare le credenziali di accesso per le app della libreria di giochi online, come Steam, Origin e Good Old Games. Lo fa dirottando una sessione e rubando le credenziali mentre vengono inviate.
Se il titolare dell’account non dispone di un’ulteriore protezione di accesso, l’hacker ha pieno accesso all’account della vittima. E poiché i tuoi giochi sono legati all’account, ottengono l’accesso istantaneo a tutti i giochi che hai acquistato su di esso.
Non è tutto ciò che BloodyStealer può fare. Kaspersky elenca le password, i dati del dispositivo e l’acquisizione di screenshot come parte dell’arsenale del malware, il che significa che può rubare più dei semplici giochi.
Perché i truffatori vogliono account di gioco?
BloodyStealer ha già avuto effetti devastanti sugli account dei giocatori. Un utente di BloodyStealer ha segnalato un bottino di 100.856 account Steam, 94.471 account Epic e 46.244 account Rockstar Games, solo per citarne alcuni.
Ma perché un truffatore vuole così tanti account? Se qualcuno mettesse le mani su uno, 10 o anche 100 account, avrebbe tutti i giochi di cui avrebbe mai bisogno. Ma oltre 100.000? Perchè così tanti?
In effetti, c’è un secondo modo in cui gli hacker possono utilizzare gli account di gioco. Il mercato nero è un hub per la vendita di account di altre persone e quelli relativi ai videogiochi non sono diversi. In quanto tale, un hacker di successo può realizzare un notevole profitto vendendo le biblioteche di altre persone ad acquirenti interessati.
In effetti, l’utente che abbiamo menzionato sopra stava elencando gli account perché voleva venderli al mercato nero. Pubblicizzavano 280.000 account in totale e vendevano il lotto per $ 4000, un prezzo basso dato il numero di giochi su tutti quegli account.
Come stare al sicuro da BloodyStealer
BloodyStealer può rubare le tue credenziali, ma deve prima accedere al tuo PC per fare qualsiasi cosa. Pertanto, continua a praticare buone abitudini come scaricare solo file da fonti ufficiali, non fare clic su collegamenti sospetti e diffidare delle e-mail da fonti esterne.
Tuttavia, c’è un modo per creare una difesa corazzata contro questo tipo di attacco. BloodyStealer ruba il nome utente e la password, ma non può rubare l’autenticazione a due fattori (2FA) che hai impostato.
Se BloodyStealer riesce a rubare una password 2FA, non farà molto. Questo perché le password 2FA sono utilizzabili una sola volta e durano solo pochi secondi, quindi quando la password arriva nelle mani dell’hacker, è già scaduta.
Pertanto, assicurati di impostare 2FA su tutti i tuoi account di gioco. Alcune piattaforme hanno i propri sistemi integrati, come Steam Guard. Altri accettano autenticatori 2FA di terze parti in cui è possibile inserire un codice e godere della protezione che forniscono.
Ovviamente, questo significa che dovresti usare i blocchi 2FA sugli account della tua libreria di giochi per proteggere il tuo tesoro. Tuttavia, i giochi che non vivono in una libreria potrebbero comunque avere il proprio sistema 2FA che puoi usare per proteggerti. Alcuni di questi giochi ti offrono anche oggetti gratuiti se aggiungi un autenticatore al tuo account!
Rimanere al sicuro da BloodyStealer
Sebbene BloodyStealer possa rappresentare un’enorme minaccia per la sicurezza, ci sono modi per proteggersi da esso. Ora sai come proteggere i tuoi account di gioco da occhi indiscreti.