1. 首页
2. 新闻资讯
3. 安全资讯
4. 恶意软件利用计算机木马游戏应用程序的形式入侵用户账号

恶意软件利用计算机木马游戏应用程序的形式入侵用户账号

发布日期：2022-03-16

一种新型高级木马在某俄罗斯地下论坛上出售，它能够窃取在线游戏分发商（包括Steam、EpicGames Store和EA Origin）的用户账户信息，对利润丰厚的游戏市场产生威胁。
卡巴斯基（Kaspersky）将该恶意软件命名为“BloodyStealer”，称其在2021年3月首次检测到该恶意工具正以10美元一个月或40美元终身订阅的价格出售。截至目前，在欧洲、拉丁美洲和亚太地区均已发现Bloody Stealer的攻击痕迹。
卡巴斯基表示，BloodyStealer木马能够收集和获取各种类型的数据，包括Cookies、密码、表单、浏览器内存储的银行卡信息、屏幕截图、登录记忆和各种应用程序的会话。这些从Bethesda、EpicGames、GOG、Origin、Steam和VimeWorld等游戏平台上盗取的信息被上传至远程服务器，并很可能被发布至暗网平台或Telegram频道，这些频道专门出售在线游戏账户。
该恶意软件不只限于为论坛的VIP会员提供，同时还使用一系列反分析方法逃避检测，并有意使逆向工程复杂化。涉及BloodyStealer的感染链也值得关注，因为BloodyStealer可与其他恶意软件结合使用。
卡巴斯基没有公布BloodyStealer的攻击方法，但该类软件的典型做法是瞄准那些从外部链接下载游戏的用户，诱使游戏玩家输入他们的账户信息。 针对这类攻击，作为普通用户，我们要注意加强防范意识，通过官方渠道、正规渠道下载游戏软件，避免前往不明网站下载盗版游戏，以免成为网络攻击的受害者，为了节省了购买游戏的费用，却遭遇了更大的损失。
对于在线账户，还可以通过两步验证的方式加强账户安全性，避免因密码泄漏导致账户被盗。
翻译自：securityaffairs

上一篇：敏感数据泄露事件持续上升

下一篇：欧洲数以千计卫星网络遭到网络攻击致用户离线

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件