Malware klaut Game-Accounts von Steam, Epic Games und Co.
Die Malware BloodyStealer hat Gamerinnen und Gamer im Visier. Sie klaut unter anderem Zugangsdaten zu entsprechenden Accounts etwa bei Steam oder Epic Games. Die Accounts oder einzelne Inhalte werden danach zu einem Spottpreis verkauft.
Kaspersky hat eine Malware entdeckt, die vor allem im Gaming-Bereich Anwendung findet. Gemäss einem Blogeintrag fanden Experten von Kaspersky sie in einem "Untergrundforum" unter der Bezeichnung "BloodyStealer". Die Malware wurde damit beworben, dass sie folgende Daten von infizierten Geräten stiehlt:
Passwörter, Cookies, Details zu Bankkarten und "Autofill"-Daten von Browsern
Gerätedaten und Screenshots
Desktop- und uTorrent-Client-Dateien
Client-Sitzungen von Bethesda, Epic Games, GOG, Origin, Steam, Telegram und VimeWorld
Logs aus dem Speicher
Gemäss Kaspersky hat BloodyStealer schon Nutzerinnen und Nutzer in Europa, Südamerika und aus dem asiatisch-pazifischen Raum getroffen. Die Software wird als Malware-as-a-Service vertrieben und setzt eine Reihe von Tools ein, um eine Analyse von sich und seinen Aktivitäten zu vereiteln.
Games für unter 50 Cents
Malware wie BloodyStealer wird eingesetzt, um danach Login-Daten, spezifischen Zugang zu gesamten Gamer-Accounts oder einzelne Games, zugehörige Add-ons oder teure In-Game-Items zu verkaufen. Alles geht immer für einen Bruchteil des eigentlichen Preises über die Theke, wie es weiter heisst. So würden etwa einzelne Games wie "Need for Speed" für weniger als 50 Cents verkauft oder 280'000 Gaming-Accounts für 4000 US-Dollar.
Kaspersky schweigt zu dem genauen Vorgehen bei einem Angriff mit BloodyStealer. Doch werden Gamerinnen und Gamer gemäss "Bleepingcomputer" üblicherweise zum Ziel von Bedrohungsakteuren, wenn sie nach Mods oder Cheats für ihr Game suchen und entsprechende Tools herunterladen, die mit Malware gespickt sind.
Kaspersky gibt folgende folgende Tipps, um nicht zum Opfer von BloodyStealer und anderer Malware zu werden:
Accounts mit starken Passwörtern schützen, die Zwei-Faktor-Authentifizierung aktivieren und generell alle Sicherheitsmöglichkeiten der Plattformen nutzen
Apps nur von offiziellen Quellen herunterladen, um nicht versehentlich Malware mit an Bord zu holen
Vorsichtig gegenüber Links in E-Mails und Nachrichten von Fremden sein
Vor der Eingabe von Anmeldedaten auf einer Webseite vergewissern, dass diese echt ist
Zuverlässige Security-Lösungen einsetzen
Worauf es bei einem starken Passwort ankommt, erfahren Sie übrigens hier.
TD Synnex erweitert Partnerschaft mit Vasion auf den DACH-Raum
Meerschweinchen frisst verschiedene Snacks
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
Update: Bundesrat will Social-Media-Plattformen regulieren
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Delta Logic zeigt, wie KI die Rechtspflege verändert
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
