BloodyStealer: Yeni hırsızlık teşebbüsü tanınan çevrimiçi oyun platformu hesaplarını hedefliyor

Mr.T

Administrator
Yetkili
Admin
Kaspersky araştırmacıları, Darknet forumlarında satılan ve Steam, Epic Games Store ve EA Origin üzere tanınan oyun platformlarında oyuncuların hesaplarını çalmak için kullanılan BloodyStealer isimli gelişmiş bir Truva atı keşfetti. Tahlil ve tespitten kaçınma özellikleri, düşük abonelik bedeli ve birtakım değişik özellikleriyle BloodyStealer çevrimiçi oyuncuların karşılaştığı tehdit cinslerine düzgün bir örnek. Ayrıntılar darknet’te çalınan ve satılan oyuna genel bakışın yanı sıra Kaspersky’nin oyunla ilgili tehditler hakkındaki en son raporunda yer alıyor.

Son Kaspersky araştırmasında gösterildiği üzere oyun içi eserler ve oyun hesapları darknet’te büyük talep görüyor. Steam, Origin, Ubisoft yahut EpicGames üzere tanınan platformlarda oturum açma ayrıntılarının ve şifrelerinin kombinasyonları toplu olarak satıldığında bin hesap başına 14,2 dolara, tek tek satıldığında hesap bedelinin 1’inden 30’una kadar ucuza satılabiliyor. Çalınan hesaplar kazara data sızıntılarından değil, BloodyStealer üzere makus gayeli yazılımların kullanıldığı kasıtlı siber cürüm kampanyalarının kararında ele geçiriliyor.

BloodyStealer çerezler, şifreler, formlar, banka kartları, ekran imajları, oturum açma ayrıntıları ve çeşitli uygulamalardan oturumlar için çeşitli bilgi çeşitlerini toplama ve sızdırma yeteneğine sahip bir Truva atı olarak öne çıkıyor. Bunlar, bilhassa EpicGames, Origin ve Steam oyunlarını içeriyor.

Kaspersky araştırmacıları kelam konusu Truva atını birinci vakit içinderda Mart ayında fark etti. Araç tespitten kaçabilmenin yanında bilakis mühendislik ve berbat maksatlı yazılım tahliline karşı da korunuyor. Yeraltı forumlarında cazip bir fiyatla satılan araç için aylık abonelik 10 dolardan, ömür uzunluğu abonelik için 40 dolardan daha ucuz.

Bu berbat maksatlı yazılım, bununla birlikte suram paketlerinin kullanması ve yanılgı ayıklama tedbire teknikleri de dahil olmak üzere, bilakis mühendisliği ve tahlili karmaşık hale getirmek için kullanılan çeşitli sistemlerle öne çıkıyor. Yeraltı pazarında satılan araç müşteri numunelerini tercih ettikleri bir paketleyici ile koruyabiliyor diğer birfazlaca evreli enfeksiyon zincirinin kesimi olarak kullanabiliyor. Kaspersky uzmanları, Avrupa, Latin Amerika ve Asya-Pasifik bölgesinde BloodyStealer kullanan atakları tespit etti.

BloodyStealer sadece oyunla ilgili ayrıntıları çalmak için tasarlanmamış olsa da, hedeflediği platformlar siber hatalılar içinde bu tıp datalara olan talebi açıkça işaret ediyor. Kayıtlar, hesaplar, oyunlar ve oyun içi eserler karanlık ağda toplu olarak yahut tek tek cazip bir fiyata alıcı buluyor.

Kaspersky, BloodyStealer ve emsal tehditlerden korunmak için şunları öneriyor:

  • Oyun sohbetinde harici sitelere linklere tıklamayın. Kullanıcı isminizi ve şifrenizi girmenizi isteyen rastgele bir kaynağın adresini dikkatlice denetim edin. Sayfa uydurma olabilir.
  • Korsan yazılımların ve öbür yasa dışı içeriklerin indirilmesinden kaçının. Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile önlemi elden bırakmayın.
  • Bilhassa oyun oynarken bilgisayarınızı yavaşlatmayacak kuvvetli, emniyetli bir güvenlik tahlili kullanın. Size Steam ve öteki oyun hizmetleriyle meselesiz çalışan Kaspersky Total Security’yi öneriyoruz.
  • Makûs hedefli yazılımlardan ve taşınabilir aygıtlardaki aksiyonlarından korumak için Kaspersky Internet Security for Android üzere sağlam bir güvenlik tahlili kullanın.
Kaynak: (BHA) – Beyaz Haber Ajansı