ویروس BloodyStealer و گیمرها در دارک وب

در مارس امسال ، کارشناسان ما آگهی ای را در یک تالار زیرزمینی برای یک بدافزار با نام BloodyStealer توسط سازندگان آن کشف کردند.

در این آگهی آمده است که داده های زیر را از دستگاه های آلوده سرقت می کند:

• گذرواژه ها ، کوکی ها ، جزئیات کارت بانکی ، داده های تکمیل خودکار مرورگر ؛
• داده های دستگاه ؛
• تصاویر صفحه ،
• فایل های سرویس گیرنده دسکتاپ و uTorrent ؛
• Bethesda ، Epic Games ، GOG ، Origin ، Steam ، Telegram و جلسات مشتری VimeWorld ؛ [19659004] گزارشات.

تبلیغات BloodyStealer

آنچه ما را به خود جلب کرد این بود که اکثر برنامه های ذکر شده مربوط به بازی هستند ، که نشان می دهد حساب های گیمر و محتویات آنها در بازار زیرزمینی مورد تقاضا است. ما تصمیم گرفتیم که دقیقاً خطرات گیمرها را با جزئیات بررسی کنیم. طبق داده های ما ، این بدافزار به کاربران اروپا ، آمریکای لاتین و آسیا و اقیانوسیه ضربه زده است-با توجه به مدل توزیع بدافزار به عنوان سرویس (MaaS) ، چندان هم تعجب آور نیست ، به این معنی که هر کسی می تواند آن را خریداری کند و قیمت آن بسیار کم (حدود 10 دلار در ماه یا تقریباً 40 دلار برای "مجوز مادام العمر").

این بدافزار علاوه بر عملکردهای سرقت خود ، دارای مجموعه ای از ابزارها برای خنثی سازی تجزیه و تحلیل است (اطلاعات بیشتر در مورد آنها را اینجا بخوانید). این اطلاعات سرقت شده را به عنوان یک آرشیو ZIP به سرور C&C ارسال می کند ، که در برابر DDoS و سایر حملات وب محافظت می شود. مجرمان سایبری از کنترل پنل (کاملاً اولیه) یا تلگرام برای دریافت داده ها ، از جمله حساب های گیمر استفاده می کنند. مجرمان سایبری انواع دیگر بدافزارها را می فروشند که بسیاری از آنها طولانی تر از BloodyStealer در بازار بوده اند. علاوه بر این ، در انجمن های زیرزمینی اغلب تبلیغاتی درج می شود که پیوند مخرب را در یک وب سایت محبوب ارسال می کنند یا ابزارهایی را برای تولید خودکار صفحات فیشینگ می فروشند. صفحات جعلی PUBG

با کمک این ابزارها ، مجرمان سایبری می توانند مقدار زیادی اعتبارنامه جمع آوری کرده و سپس سعی در کسب درآمد کنند. انواع پیشنهادات مربوط به حساب های گیمر را می توان در وب تاریک مشاهده کرد. در تبلیغات خود ، مهاجمان می توانند انواع داده ها ، جغرافیای کاربران ، دوره جمع آوری گزارش ها و سایر جزئیات را مشخص کنند. به عنوان مثال ، در تصویر زیر ، یک عضو انجمن زیرزمینی آرشیویی با 65600 پرونده ارائه می دهد که از این تعداد 9000 مورد مربوط به کاربران ایالات متحده و 5000 نفر مربوط به ساکنان هند ، ترکیه و کانادا است. هزینه کل آرشیو 150 دلار (حدود 0.2 سنت برای هر رکورد) است. پایگاه های داده می توانند حاوی اطلاعات منسوخ یا حتی بی فایده باشند ، بنابراین برخی از فروشندگان به خریداران اجازه می دهند تا سیاهه ها را بررسی کنند تا به روز بودن آنها را تأیید کنند. آگهی: گزارشهای تازه با 300 دلار در هر 1000 پرونده

حسابهای بازی ، بازیها و موجودی

مجرمان سایبری دسترسی به حسابهای بازی خاصی را نیز به صورت جداگانه و عمده فروخته می کنند. جای تعجب نیست که حساب های دارای بازی ها ، افزونه ها و موارد گران قیمت دارای ارزش خاصی هستند. به طور معمول مجرمان سایبری آنها را با تخفیف های عظیمی می فروشند. به عنوان مثال ، در وب تاریک می توانید Need for Speed ​​و عناوین دیگر را که کمتر از 50 سنت به فروش می رسند پیدا کنید. ] اقلام درون بازی نیز در گردش است.

پوسته های تخفیف خورده در بازار زیرزمینی

چگونه از قربانی شدن BloodyStealer و دیگر سارقان جلوگیری کنیم

داشتن بازی و درون بازی اقلام فروخته شده تنها مشکلی نیست که در انتظار صاحب یک حساب سرقت شده است. مجرمان سایبری یا خریداران (برای قربانی تفاوت چندانی ندارد) می توانند از این حساب برای پولشویی ، توزیع پیوندهای فیشینگ و انجام کارهای غیرقانونی دیگر استفاده کنند. برای جلوگیری از به دام افتادن مجرمان سایبری ، مطمئن شوید که حساب ها و دستگاه های شما ایمن هستند.

• از حساب های خود با گذرواژه های قوی محافظت کنید ، احراز هویت دو مرحله ای را فعال کنید و به طور کلی تنظیمات امنیتی پلت فرم را به حداکثر برسانید (راهنمای ما را برای Steam ، Battle.net ببینید. ، کاربران Origin ، Twitch و Discord).
• برنامه ها را فقط از منابع رسمی بارگیری کنید تا احتمال انتخاب BloodyStealer یا سایر بدافزارها را به حداقل برسانید. قبل از وارد کردن اعتبارنامه خود در هر وب سایت ، از اصل بودن آن اطمینان حاصل کنید.
• از یک راه حل امنیتی مطمئن استفاده کنید. به عنوان مثال ، Kaspersky Security Cloud BloodyStealer را مسدود می کند و در بازی دخالت نمی کند.

(تابع (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0] ؛ اگر (d.getElementById ( id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛ fjs.parentNode .insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk")) ؛ .