Uma nova estirpe de malware está roubando contas de jogos: veja como
Bibliotecas de jogos online são uma ótima maneira de jogar, não importa onde você esteja, mas isso significa que você precisa manter sua conta segura para evitar acesso não autorizado. Basta que um hacker descubra seu nome de usuário e senha, e você tem um tíquete urgente de suporte ao cliente em mãos da melhor forma.
Agora, um vírus particularmente desagradável chamado "BloodyStealer" está circulando com o objetivo de roubar suas contas de videogame. Portanto, vamos explorar o que essa ameaça faz e como evitá-la.
O que é BloodyStealer?
A Kaspersky detalhou como o BloodyStealer funciona em uma postagem de blog e, pela aparência de sua análise do malware, é um pacote desagradável que todos os jogadores precisam tomar cuidado para não baixar.
BloodyStealer é o que se chama de " malware como serviço ". Este serviço é quando os desenvolvedores de malware vendem seus produtos no mercado negro para que outros possam usar para seus propósitos nefastos. E como seu preço era baixo, US $ 10 / mês ou US $ 40 para o resto da vida, qualquer pessoa poderia fazer o download e usar a ferramenta.
O malware BloodyStealer usa vários métodos de ataque, mas os jogadores precisam cuidar de sua capacidade de roubar credenciais de login para aplicativos de biblioteca de jogos online, como Steam, Origin e Good Old Games. Ele faz isso sequestrando uma sessão e roubando as credenciais à medida que são enviadas.
Se o titular da conta não tiver mais proteção de login, o hacker terá acesso total à conta da vítima. E como seus jogos estão vinculados à conta, eles têm acesso instantâneo a todos os jogos que você comprou nela.
Isso não é tudo que o BloodyStealer pode fazer. O Kaspersky lista senhas, dados de dispositivos e capturas de tela como parte do arsenal do malware, o que significa que ele pode roubar mais do que apenas seus jogos.
Por que os golpistas desejam contas de jogos?
BloodyStealer já teve efeitos devastadores nas contas dos jogadores. Um usuário do BloodyStealer relatou uma coleta de 100.856 contas Steam, 94.471 contas Epic e 46.244 contas Rockstar Games, para citar alguns.
Mas por que um golpista deseja tantas contas? Se alguém colocar a mão em uma, ou 10, ou até mesmo 100 contas, terá todos os jogos de que precisa. Mas mais de 100.000? Por que tantos?
Na verdade, existe uma segunda maneira pela qual os hackers podem fazer uso de contas de jogos. O mercado negro é um centro de venda de contas de outras pessoas, e as relacionadas a videogames não são diferentes. Como tal, um hacker de sucesso pode ter um lucro considerável vendendo bibliotecas de outras pessoas para compradores interessados.
Na verdade, o usuário que mencionamos acima estava listando contas porque queria vendê-las no mercado negro. Eles anunciaram 280.000 contas no total e estavam vendendo o lote por US $ 4.000, um preço baixo devido ao grande número de jogos em todas essas contas.
Como se manter protegido do BloodyStealer
O BloodyStealer pode roubar suas credenciais, mas precisa primeiro entrar no seu PC para fazer qualquer coisa. Como tal, continue praticando bons hábitos, como apenas baixar arquivos de fontes oficiais, não clicar em links suspeitos e ser cauteloso com emails de fontes externas.
No entanto, existe uma maneira de criar uma defesa rígida contra esse tipo de ataque. BloodyStealer rouba seu nome de usuário e senha, mas não pode roubar nenhuma autenticação de dois fatores (2FA) que você configurou.
Se o BloodyStealer conseguir roubar uma senha 2FA, não adiantará muito. Isso porque as senhas 2FA são de uso único e duram apenas alguns segundos, portanto, quando a senha chega às mãos do hacker, ela já expirou.
Como tal, certifique-se de configurar 2FA em todas as suas contas de jogo. Algumas plataformas têm seus próprios sistemas integrados, como o Steam Guard. Outros aceitam autenticadores 2FA de terceiros nos quais você pode inserir um código e desfrutar da proteção que eles fornecem.
Claro, isso significa que você deve usar bloqueios 2FA em suas contas de biblioteca de jogos para proteger seu tesouro. No entanto, os jogos que não residem em uma biblioteca ainda podem ter seu próprio sistema 2FA que você pode usar para se proteger. Alguns desses jogos oferecem até itens grátis se você adicionar um autenticador à sua conta!
Ficar protegido do BloodyStealer
Embora o BloodyStealer possa representar uma grande ameaça à segurança, existem maneiras de se proteger contra ela. Agora você sabe como proteger suas contas de jogos de olhares indiscretos.