Malware klaut Game-Accounts von Steam, Epic Games und Co.
Die Malware BloodyStealer hat Gamerinnen und Gamer im Visier. Sie klaut unter anderem Zugangsdaten zu entsprechenden Accounts etwa bei Steam oder Epic Games. Die Accounts oder einzelne Inhalte werden danach zu einem Spottpreis verkauft.
Kaspersky hat eine Malware entdeckt, die vor allem im Gaming-Bereich Anwendung findet. Gemäss einem Blogeintrag fanden Experten von Kaspersky sie in einem "Untergrundforum" unter der Bezeichnung "BloodyStealer". Die Malware wurde damit beworben, dass sie folgende Daten von infizierten Geräten stiehlt:
Passwörter, Cookies, Details zu Bankkarten und "Autofill"-Daten von Browsern
Gerätedaten und Screenshots
Desktop- und uTorrent-Client-Dateien
Client-Sitzungen von Bethesda, Epic Games, GOG, Origin, Steam, Telegram und VimeWorld
Logs aus dem Speicher
Gemäss Kaspersky hat BloodyStealer schon Nutzerinnen und Nutzer in Europa, Südamerika und aus dem asiatisch-pazifischen Raum getroffen. Die Software wird als Malware-as-a-Service vertrieben und setzt eine Reihe von Tools ein, um eine Analyse von sich und seinen Aktivitäten zu vereiteln.
Games für unter 50 Cents
Malware wie BloodyStealer wird eingesetzt, um danach Login-Daten, spezifischen Zugang zu gesamten Gamer-Accounts oder einzelne Games, zugehörige Add-ons oder teure In-Game-Items zu verkaufen. Alles geht immer für einen Bruchteil des eigentlichen Preises über die Theke, wie es weiter heisst. So würden etwa einzelne Games wie "Need for Speed" für weniger als 50 Cents verkauft oder 280'000 Gaming-Accounts für 4000 US-Dollar.
Kaspersky schweigt zu dem genauen Vorgehen bei einem Angriff mit BloodyStealer. Doch werden Gamerinnen und Gamer gemäss "Bleepingcomputer" üblicherweise zum Ziel von Bedrohungsakteuren, wenn sie nach Mods oder Cheats für ihr Game suchen und entsprechende Tools herunterladen, die mit Malware gespickt sind.
Kaspersky gibt folgende folgende Tipps, um nicht zum Opfer von BloodyStealer und anderer Malware zu werden:
Accounts mit starken Passwörtern schützen, die Zwei-Faktor-Authentifizierung aktivieren und generell alle Sicherheitsmöglichkeiten der Plattformen nutzen
Apps nur von offiziellen Quellen herunterladen, um nicht versehentlich Malware mit an Bord zu holen
Vorsichtig gegenüber Links in E-Mails und Nachrichten von Fremden sein
Vor der Eingabe von Anmeldedaten auf einer Webseite vergewissern, dass diese echt ist
Zuverlässige Security-Lösungen einsetzen
Worauf es bei einem starken Passwort ankommt, erfahren Sie übrigens hier.