Malware klaut Game-Accounts von Steam, Epic Games und Co.
Die Malware BloodyStealer hat Gamerinnen und Gamer im Visier. Sie klaut unter anderem Zugangsdaten zu entsprechenden Accounts etwa bei Steam oder Epic Games. Die Accounts oder einzelne Inhalte werden danach zu einem Spottpreis verkauft.
Kaspersky hat eine Malware entdeckt, die vor allem im Gaming-Bereich Anwendung findet. Gemäss einem Blogeintrag fanden Experten von Kaspersky sie in einem "Untergrundforum" unter der Bezeichnung "BloodyStealer". Die Malware wurde damit beworben, dass sie folgende Daten von infizierten Geräten stiehlt:
Passwörter, Cookies, Details zu Bankkarten und "Autofill"-Daten von Browsern
Gerätedaten und Screenshots
Desktop- und uTorrent-Client-Dateien
Client-Sitzungen von Bethesda, Epic Games, GOG, Origin, Steam, Telegram und VimeWorld
Logs aus dem Speicher
Gemäss Kaspersky hat BloodyStealer schon Nutzerinnen und Nutzer in Europa, Südamerika und aus dem asiatisch-pazifischen Raum getroffen. Die Software wird als Malware-as-a-Service vertrieben und setzt eine Reihe von Tools ein, um eine Analyse von sich und seinen Aktivitäten zu vereiteln.
Games für unter 50 Cents
Malware wie BloodyStealer wird eingesetzt, um danach Login-Daten, spezifischen Zugang zu gesamten Gamer-Accounts oder einzelne Games, zugehörige Add-ons oder teure In-Game-Items zu verkaufen. Alles geht immer für einen Bruchteil des eigentlichen Preises über die Theke, wie es weiter heisst. So würden etwa einzelne Games wie "Need for Speed" für weniger als 50 Cents verkauft oder 280'000 Gaming-Accounts für 4000 US-Dollar.
Kaspersky schweigt zu dem genauen Vorgehen bei einem Angriff mit BloodyStealer. Doch werden Gamerinnen und Gamer gemäss "Bleepingcomputer" üblicherweise zum Ziel von Bedrohungsakteuren, wenn sie nach Mods oder Cheats für ihr Game suchen und entsprechende Tools herunterladen, die mit Malware gespickt sind.
Kaspersky gibt folgende folgende Tipps, um nicht zum Opfer von BloodyStealer und anderer Malware zu werden:
Accounts mit starken Passwörtern schützen, die Zwei-Faktor-Authentifizierung aktivieren und generell alle Sicherheitsmöglichkeiten der Plattformen nutzen
Apps nur von offiziellen Quellen herunterladen, um nicht versehentlich Malware mit an Bord zu holen
Vorsichtig gegenüber Links in E-Mails und Nachrichten von Fremden sein
Vor der Eingabe von Anmeldedaten auf einer Webseite vergewissern, dass diese echt ist
Zuverlässige Security-Lösungen einsetzen
Worauf es bei einem starken Passwort ankommt, erfahren Sie übrigens hier.
Schwachstelle in ChatGPT ermöglicht Zugriff auf sensible Daten
Appenzell Innerrhoden gibt sensible Daten an Medien weiter
Swisscom und Gritec partnern für cybersichere Industrieunternehmen
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Ist dies das echte Leben oder doch nur Fantasie?
Wie KMUs mit MDR ihre Cybersecurity stärken
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Manche Sterne sind absolut gigantisch
Wikipedia sperrt Artikel schreibenden KI-Agenten
