新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。

現在、「BloodyStealer」と呼ばれる特に厄介なウイルスが、ビデオゲームのアカウントを盗むことを目的としたラウンドを行っています。それでは、この脅威が何をするのか、そしてそれを回避する方法を探りましょう。

BloodyStealerとは何ですか?

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

Kasperskyは、BloodyStealerがブログ投稿でどのように機能するかを分析しました。マルウェアの分析結果から、すべてのゲーマーがダウンロードしないように注意する必要がある厄介なパッケージです。

BloodyStealerは、「サービスとしてのマルウェア」と呼ばれるものです。このサービスは、マルウェア開発者が闇市場で自社の製品を販売し、他の人が悪意のある目的で使用できるようにする場合です。また、月額$ 10または生涯$ 40と低価格だったため、誰でもこのツールをダウンロードして使用できました。

BloodyStealerマルウェアは複数の攻撃方法を使用しますが、ゲーマーは、Steam、Origin、Good OldGamesなどのオンラインゲームライブラリアプリのログイン資格情報を盗む機能に注意を払う必要があります。これは、セッションをハイジャックし、送信されたクレデンシャルを盗むことによって行われます。

アカウント所有者がそれ以上のログイン保護を持っていない場合、ハッカーは被害者のアカウントへの完全なアクセス権を持ちます。また、ゲームはアカウントに関連付けられているため、これまでに購入したすべてのゲームにすぐにアクセスできます。

BloodyStealerができることはそれだけではありません。Kasperskyは、マルウェアの武器の一部としてパスワード、デバイスデータ、スクリーンショットの取得を一覧表示します。つまり、ゲームだけでなく、それ以上のものを盗むことができます。

なぜ詐欺師はゲームアカウントを望んでいるのですか?

BloodyStealerはすでにゲーマーのアカウントに壊滅的な影響を及ぼしています。あるBloodyStealerユーザーは、いくつか例を挙げると、100,856のSteamアカウント、94,471のEpicアカウント、および46,244のRockstarGamesアカウントの運搬を報告しました。

しかし、なぜ詐欺師はこれほど多くのアカウントを必要としているのでしょうか。誰かが1つ、10、または100のアカウントを手に入れれば、必要なすべてのゲームを手に入れることができます。しかし、10万人以上?なぜそんなに多いの?

たまたま、ハッカーがゲームアカウントを利用できる2つ目の方法があります。闇市場は他人のアカウントを販売するためのハブであり、ビデオゲーム関連のアカウントも例外ではありません。そのため、成功したハッカーは、他の人のライブラリを関心のある購入者に販売することで、かなりの利益を上げることができます。

関連:ダークウェブで販売された衝撃的な種類のオンラインアカウント

実際、上記のユーザーは、闇市場でアカウントを販売したかったため、アカウントをリストしていました。彼らは合計280,000のアカウントを宣伝し、4000ドルでロットを販売していました。これは、これらすべてのアカウントのゲーム数が非常に多いことを考えると、低価格です。

BloodyStealerから安全を保つ方法

BloodyStealerはあなたの資格情報を盗むことができますが、何かをするために最初にあなたのPCに乗る必要があります。そのため、公式ソースからファイルをダウンロードするだけで、疑わしいリンクをクリックしない、外部ソースからの電子メールに注意するなど、良い習慣を身に付け続けてください。

ただし、この種の攻撃に対して装甲艦の防御を作成する方法があります。BloodyStealerはユーザー名とパスワードを盗みますが、設定した2要素認証(2FA)を盗むことはできません。

BloodyStealerが2FAパスワードを盗むことができたとしても、大したことはありません。これは、2FAパスワードは1回限りの使用であり、数秒しか持続しないため、パスワードがハッカーの手に渡るまでに、すでに期限切れになっているためです。

そのため、必ずすべてのゲームアカウントで2FAを設定してください。一部のプラットフォームには、SteamGuardなどの独自の組み込みシステムがあります。他の人は、コードを入力して提供する保護を享受できるサードパーティの2FAオーセンティケーターを受け入れます。

もちろん、これはあなたがあなたの蓄えを保護するためにあなたのゲームライブラリアカウントで2FAロックを使うべきであることを意味します。ただし、ライブラリに存在しないゲームには、自分自身を保護するために使用できる独自の2FAシステムがまだある場合があります。これらのゲームの中には、アカウントにオーセンティケーターを追加すると、無料のアイテムを提供するものもあります。

関連:Google認証システムの5つの最良の選択肢

BloodyStealerからの安全を維持する

BloodyStealerは大きなセキュリティ上の脅威をもたらす可能性がありますが、それから身を守る方法はいくつかあります。これで、ゲームアカウントが詮索好きにならないようにする方法がわかりました。


Windowsの仮想化ベースのセキュリティとは何ですか?

Windowsの仮想化ベースのセキュリティとは何ですか?

仮想化ベースのセキュリティは、何年もの間Windows10の機能でした。マイクロソフトがそれを実施していなかったので、それは多くの人々のためにレーダーの下で飛んだ。ただし、これはWindows11で変更されます。

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。

VPNのログなしの主張を信頼できますか?

VPNのログなしの主張を信頼できますか?

特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。

Googleストリートビューで家をぼかす必要がある理由(および方法)

Googleストリートビューで家をぼかす必要がある理由(および方法)

ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。

PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました

PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました

PlayStation 5の脱獄の初期の世界では、2つの別々のハッキンググループが、PS5の脱獄が以前に考えられていたよりも早く到着する可能性があるという大きな発見をしたことで、数日が荒れ狂っていました。

NISTサイバーセキュリティフレームワークとは何ですか?

NISTサイバーセキュリティフレームワークとは何ですか?

オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。

どのVPNがWireGuardをサポートしていますか?

どのVPNがWireGuardをサポートしていますか?

WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。

Androidでアプリをロックする方法

Androidでアプリをロックする方法

ほとんどの人は、セキュリティ上の理由から、Androidデバイスで何らかの形の生体認証ロックまたはPIN保護をすでに使用する傾向があります。ただし、セキュリティを強化するために、デバイス上の特定のアプリをロックしたい場合があります。パスワードマネージャーやバンキングアプリなどの一部のアプリは、組み込みのアプリロック機能を提供しますが、他のほとんどのアプリにはありません。

NordVPNとIPVanish:どちらがあなたに最適なVPNですか?

NordVPNとIPVanish:どちらがあなたに最適なVPNですか?

仮想プライベートネットワーク(VPN)は、インターネットを安全に閲覧するために不可欠なツールです。しかし、市場で入手可能なすべてのオプションがあるため、決断の疲れに陥り、VPNがまったくない状態で保護されていない状態に陥るのは簡単です。

タイポスクワッティングとは何ですか?それから身を守る方法

タイポスクワッティングとは何ですか?それから身を守る方法

タイピングするときに太った運指になりがちですか?お気に入りのWebサイトのアドレスを入力するときに、aの代わりにeを入力したり、ハイフンを忘れたりすることは一見無害に見えますが、タイポスクワッティングと呼ばれる悪質な行為の犠牲になる可能性があります。

Bitwarden vs. LastPass:あなたに最適なパスワードマネージャーはどれですか?

Bitwarden vs. LastPass:あなたに最適なパスワードマネージャーはどれですか?

LastPassとBitwardenはどちらも、セキュリティ、機能、および計画の点で優れたパスワードマネージャーです。ただし、2つから選択する必要がある場合、どちらが一番上に表示されますか?

ControlDについて知っておくべきことすべて:VPNアプリのないVPN

ControlDについて知っておくべきことすべて:VPNアプリのないVPN

安全なDNSサービスを使用すると、オンラインプライバシーを簡単に強化できます。ただし、一部のDNSサービスは、オンラインエクスペリエンスをカスタマイズするためのコントロールとともに追加の機能を提供します。

iPhone、iPad、またはMacでAppleリカバリキーを設定する方法

iPhone、iPad、またはMacでAppleリカバリキーを設定する方法

Appleデバイスの利点の1つは、そのような防水セキュリティを可能にすることです。ただし、リカバリキーを設定することで、実際にデバイスにセキュリティを追加できます。

ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?

ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?

VPNは、すべての企業の標準的な運用手順の不可欠な部分になっています。VPNは、オンライン活動中にあなたの身元を効果的に隠します。それにもかかわらず、最近これらのソフトウェアアプリケーションを使用することにはかなりの欠点があります。

あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか?

あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか?

バーコードは、物理的な表面でデータを共有するための最良の方法の1つです。興味のある人は、スマートフォンでコードを直接スキャンして、ウェブサイトやアプリにアクセスするだけです。

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?

新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?

COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。

VPNのログなしの主張を信頼できますか?

VPNのログなしの主張を信頼できますか?

特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。

Googleストリートビューで家をぼかす必要がある理由(および方法)

Googleストリートビューで家をぼかす必要がある理由(および方法)

ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法

オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。

NISTサイバーセキュリティフレームワークとは何ですか?

NISTサイバーセキュリティフレームワークとは何ですか?

オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。

どのVPNがWireGuardをサポートしていますか?

どのVPNがWireGuardをサポートしていますか?

WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?

マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?

VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。