编辑:左右里
9月27日,卡巴斯基在其信息安全网站Securelist上更新了与游戏相关的网络威胁报告。据报告,他们在某个俄语地下论坛上注意到一个名为“BloodyStealer”的恶意软件,该软件盯上的目标是如Steam、Epic Games、Origin、GOG等主要游戏平台的游戏帐户。该恶意软件目前以订阅的方式出售,每月的价格约为十美元,买家也可选择一次性支付约40美元终身使用。根据该恶意软件的宣传广告,其拥有以下功能:
从浏览器抓取Cookies、密码、表单、银行卡信息;
窃取所有关于计算机和截图的信息;
窃取以下游戏平台用户的会话:Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld;
从桌面和uTorrent客户端窃取文件;
从内存中收集日志;
重复日志保护;
逆向工程保护;
在独联体不起作用。
卡巴斯基已经观察到该软件对欧洲、拉丁美洲和亚太地区的攻击。一般而言,攻击者常会将恶意软件与游戏MOD或作弊工具捆绑在一起以便于传播与感染。随着游戏行业的发展,游戏账号的价值上升,卡巴斯基预计针对游戏玩家的工具也会不断发展,相关的网络犯罪活动也会越来越多。不法分子更觉其中有利可图,对于账号窃取和买卖,现在已经形成了完整的产业链。盗窃而来的游戏账户内物品交易,原价为 20.5 美元,但以 16.45 美元低价出售。
对此,卡巴斯基建议大众尽量做到以下几点,从而更好地保护个人账户安全。使用双重身份验证。
使用强密码并且为不同的账户设置不同的密码。
仅从可信任的官方应用商店下载游戏。
如果你想下载的游戏无法从主要商店购买,也请仅从该游戏的官方网站下载。
下载前可阅读一下评论,说不定有其他用户的前车之鉴。
不要打开陌生人发送的链接(如伪装成游戏活动或奖励领取的钓鱼链接)和文件。
警惕任何需要你输入用户名和密码的页面。
不要通过搜索引擎搜索下载盗版资源,其很可能携带着恶意软件。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458394855&idx=3&sn=b10185f60b88156b0d9fa8686064cb23&chksm=b18f106d86f8997b1a5502e6045a90bdb59ec8f816b18febd8da484f204d8106391447ea3b98#rd
如有侵权请联系:admin#unsafe.sh