ספריות משחקים מקוונות הן דרך מצוינת לשחק לא משנה היכן אתה נמצא, אך המשמעות היא שעליך לשמור על אבטחת חשבונך כדי למנוע גישה בלתי מורשית. כל מה שצריך הוא שהאקר ילמד את שם המשתמש והסיסמה שלך, ויש לך כרטיס דחוף לתמיכת לקוחות בידיים שלך בצורה הטובה ביותר.
כעת, וירוס מגעיל במיוחד בשם "BloodyStealer" עושה את הסיבובים שמטרתם לגנוב את חשבונות משחקי הווידאו שלך. אז בואו נחקור מה האיום הזה עושה וכיצד להימנע ממנו.
מהו BloodyStealer?
קספרסקי פירוט כיצד BloodyStealer פועל בפוסט בבלוג, ועל פי המראה של ניתוח התוכנה הזדונית, זוהי חבילה מגעילה שכל השחקנים צריכים לדאוג לא להוריד.
BloodyStealer הוא מה שנקרא "תוכנה זדונית כשירות"שירות זה הוא כאשר מפתחי תוכנות זדוניות מוכרים את מרכולתם בשוק השחור כדי שאחרים יוכלו להשתמש בהם למטרות מגונות שלהם. ומכיוון שמחירו נמוך ב -10 $ לחודש או 40 $ לכל החיים, כל אחד יכול להוריד ולהשתמש בכלי.
תוכנת הזדוניות של BloodyStealer משתמשת במספר שיטות התקפה, אך גיימרים צריכים לדאוג ליכולתה לגנוב אישורי התחברות לאפליקציות ספריית משחקים מקוונות, כגון Steam, Origin ומשחקי Old Old. זה עושה זאת על ידי חטיפת הפעלה וגניבת האישורים בעת שליחתם.
אם אין לבעל החשבון הגנה נוספת על הכניסה, להאקר יש גישה מלאה לחשבון הקורבן. ומכיוון שהמשחקים שלך קשורים לחשבון, הם מקבלים גישה מיידית לכל משחק שקנית עליו אי פעם.
זה לא כל מה ש BloodyStealer יכול לעשות. קספרסקי מפרטת סיסמאות, נתוני מכשירים וצילומי מסך כחלק מארסנל התוכנה הזדונית, כלומר היא יכולה לגנוב יותר מסתם המשחקים שלך.
מדוע רמאים רוצים חשבונות משחקים?
ל- BloodyStealer כבר היו השפעות הרסניות על חשבונות הגיימר. משתמש אחד של BloodyStealer דיווח על הובלה של 100,856 חשבונות Steam, 94,471 חשבונות Epic ו -46,244 חשבונות Rockstar Games, עד כמה שם.
אבל מדוע רמאי רוצה כל כך הרבה חשבונות? אם מישהו היה מושיט את ידו על חשבון אחד, או 10, או אפילו 100, היו לו את כל המשחקים שהם צריכים. אבל מעל 100,000? למה כל כך הרבה?
כפי שזה קורה, יש דרך שנייה שבה האקרים יכולים להשתמש בחשבונות משחק. השוק השחור הוא מוקד למכירת חשבונות של אנשים אחרים, וחשבונות הקשורים למשחקי וידאו אינם שונים. ככזה, האקר מצליח יכול להרוויח הרבה על ידי מכירת ספריות של אנשים אחרים לקונים המעוניינים בכך.
קָשׁוּר: סוגים מזעזעים של חשבונות מקוונים הנמכרים ברשת האפלה
למעשה, המשתמש שהזכרנו למעלה רישום חשבונות מכיוון שהם רצו למכור אותם בשוק השחור. הם פרסמו 280,000 חשבונות בסך הכל ומכרו את המגרש תמורת 4000 $, מחיר נמוך בהתחשב במספר המשחקים העצום בכל אותם חשבונות.
כיצד להישאר בטוחים מ BloodyStealer
BloodyStealer יכול לגנוב את האישורים שלך, אבל הוא צריך להיכנס למחשב שלך קודם כל כדי לעשות משהו. ככזה, המשך לתרגל הרגלים טובים כמו הורדת קבצים בלבד ממקורות רשמיים, לא לחיצה על קישורים חשודים והיזהרות ממיילים ממקורות חיצוניים.
עם זאת, יש דרך ליצור הגנה מברזל לעומת התקפה מסוג זה. BloodyStealer גונב את שם המשתמש והסיסמה שלך, אך הוא אינו יכול לגנוב אימות דו-גורמי (2FA) שהגדרת.
אם BloodyStealer אכן יצליח לגנוב סיסמה של 2FA, זה לא יעשה הרבה. הסיבה לכך היא שסיסמאות 2FA הן שימוש חד פעמי ונמשכות מספר שניות בלבד, כך שכאשר הסיסמה נוחתת בידיו של ההאקר, היא כבר פגה.
ככזה, הקפד להגדיר 2FA על כל חשבונות המשחק שלך. לחלק מהפלטפורמות יש מערכות מובנות משלהן, כמו Steam Guard. אחרים מקבלים אימות 2FA של צד שלישי שאפשר להזין בו קוד וליהנות מההגנה שהם מספקים.
כמובן שזה אומר שעליך להשתמש במנעולי 2FA בחשבונות ספריית המשחקים שלך כדי להגן על האגירה שלך. עם זאת, משחקים שאינם חיים בספרייה עשויים עדיין לכלול מערכת 2FA משלהם שתוכל להשתמש בה כדי להגן על עצמך. חלק מהמשחקים האלה אפילו נותנים לך פריטים בחינם אם אתה מוסיף אימות לחשבון שלך!
קָשׁוּר: חמשת האלטרנטיבות הטובות ביותר לאימות Google
הישאר בטוח מפני BloodyStealer
בעוד BloodyStealer יכול להוות איום אבטחה עצום, ישנן דרכים להגן על עצמך מפני זה. עכשיו אתה יודע כיצד לשמור על חשבונות הגיימינג שלך מעיניים סקרניות.
בין אם אתה חדש ב- Steam או ותיק, קל להגן על המשחקים שלך ועל נתונים אחרים באמצעות Steam Guard. הנה איך לעשות את זה.
קרא הבא
- בִּטָחוֹן
- משחקים
- תוכנה זדונית
- משחקי מחשב
- קִיטוֹר
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה