새로운 맬웨어 변종이 게임 계정을 훔치고 있습니다. 방법은 다음과 같습니다.

온라인 게임 라이브러리는 어디에 있든 게임을 할 수 있는 좋은 방법이지만 무단 액세스를 방지하려면 계정을 안전하게 유지해야 합니다. 해커가 귀하의 사용자 이름과 암호를 알아내기만 하면 최상의 상태로 긴급 고객 지원 티켓을 손에 넣을 수 있습니다.

이제 "BloodyStealer"라고 하는 특히 불쾌한 바이러스가 비디오 게임 계정을 훔치는 것을 목표로 하고 있습니다. 따라서 이 위협의 기능과 이를 피하는 방법을 살펴보겠습니다.

블러디스틸러란?

새로운 맬웨어 변종이 게임 계정을 훔치고 있습니다. 방법은 다음과 같습니다.

Kaspersky 는 블로그 게시물에서 BloodyStealer가 작동하는 방식을 분석했으며 맬웨어 분석을 보면 모든 게이머가 다운로드하지 않도록 주의해야 하는 불쾌한 패키지입니다.

BloodyStealer는 " 서비스로서의 악성코드 "라고 불리는 것 입니다. 이 서비스는 악성 코드 개발자가 자신의 제품을 암시장에서 다른 사람이 악의적인 목적으로 사용하도록 판매하는 경우입니다. 그리고 월 10달러, 평생 40달러라는 저렴한 가격 때문에 누구나 다운로드하여 사용할 수 있었습니다.

BloodyStealer 멀웨어는 여러 공격 방법을 사용하지만 게이머는 Steam, Origin 및 Good Old Games와 같은 온라인 게임 라이브러리 앱의 로그인 자격 증명을 훔치는 능력을 관리해야 합니다. 세션을 가로채고 자격 증명이 전송될 때 도용하여 이를 수행합니다.

계정 소유자가 추가 로그인 보호 기능을 갖고 있지 않으면 해커는 피해자의 계정에 대한 전체 액세스 권한을 갖게 됩니다. 또한 게임이 계정에 연결되어 있기 때문에 게임에서 구매한 모든 게임에 즉시 액세스할 수 있습니다.

그것이 BloodyStealer가 할 수 있는 전부가 아닙니다. Kaspersky는 암호, 장치 데이터 및 스크린샷 촬영을 악성코드 무기고의 일부로 나열합니다. 즉, 게임 이외의 것을 훔칠 수 있습니다.

사기꾼이 게임 계정을 원하는 이유는 무엇입니까?

BloodyStealer는 이미 게이머 계정에 치명적인 영향을 미쳤습니다. 한 BloodyStealer 사용자는 몇 가지 예를 들어 100,856개의 Steam 계정, 94,471개의 Epic 계정 및 46,244개의 Rockstar Games 계정을 보고했습니다.

그러나 사기꾼은 왜 그렇게 많은 계정을 원합니까? 누군가가 하나, 10개, 심지어 100개의 계정에 손을 댄다면 그들이 필요로 하는 모든 게임을 갖게 될 것입니다. 하지만 100,000 이상? 왜 그렇게 많이?

해커가 게임 계정을 사용할 수 있는 두 번째 방법이 있습니다. 암시장은 다른 사람의 계정을 판매하는 허브이며 비디오 게임 관련 계정도 다르지 않습니다. 따라서 성공적인 해커는 관심 있는 구매자에게 다른 사람의 라이브러리를 판매하여 상당한 이익을 얻을 수 있습니다.

관련: 다크 웹에서 판매되는 충격적인 종류의 온라인 계정

실제로 위에서 언급한 사용자는 암시장에서 판매하기 위해 계정을 나열했습니다. 그들은 총 280,000개의 계정을 광고했고 모든 계정에 있는 게임 수를 감안할 때 낮은 가격인 $4000에 제비를 판매하고 있었습니다.

BloodyStealer로부터 안전을 유지하는 방법

BloodyStealer는 자격 증명을 훔칠 수 있지만 무엇이든 하려면 먼저 PC에 액세스해야 합니다. 따라서 공식 출처에서만 파일을 다운로드하고 의심스러운 링크를 클릭하지 않으며 외부 출처에서 오는 이메일을 주의하는 등의 좋은 습관을 계속 연습하십시오.

그러나 이런 종류의 공격에 대비하여 철갑 방어를 만드는 방법이 있습니다. BloodyStealer는 사용자 이름과 비밀번호를 훔치지만 사용자가 설정한 이중 인증(2FA)은 훔칠 수 없습니다.

BloodyStealer가 2FA 비밀번호를 훔쳐도 별 소용이 없습니다. 2FA 암호는 일회성이며 몇 초만 지속되므로 암호가 해커의 손에 들어갈 때 이미 만료된 것입니다.

따라서 모든 게임 계정에 2FA를 설정해야 합니다. 일부 플랫폼에는 Steam Guard와 같은 자체 내장 시스템이 있습니다. 다른 사람들은 코드를 입력하고 그들이 제공하는 보호를 즐길 수 있는 제3자 2FA 인증자를 허용합니다.

물론 이것은 게임 라이브러리 계정에 2FA 잠금을 사용하여 보물을 보호해야 함을 의미합니다. 그러나 라이브러리에 없는 게임에도 자신을 보호하는 데 사용할 수 있는 자체 2FA 시스템이 있을 수 있습니다. 이러한 게임 중 일부는 계정에 인증자를 추가하면 무료 아이템을 주기도 합니다!

관련: Google Authenticator의 5가지 최고의 대안

BloodyStealer로부터 안전 유지하기

BloodyStealer는 막대한 보안 위협을 제기할 수 있지만 이러한 위협으로부터 자신을 보호할 수 있는 방법이 있습니다. 이제 게임 계정이 눈에 띄지 않도록 하는 방법을 알게 되었습니다.

Tags: #보안 #게임 #맬웨어 #PC 게임 #Steam

NIST 사이버 보안 프레임워크란 무엇입니까?

정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.

NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?

VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.

동형 암호화란 무엇입니까?

최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.

쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.

비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.

침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?

새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.

ZenMate VPN 검토: 개인 정보에 대한 명상

ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.

엔드포인트 보안이란 무엇이며 왜 중요한가요?

최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.

미국에서 TikTok이 금지되어 있습니까?

동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.

Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?

2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.

SolarWinds 해킹의 영향은 무엇이었습니까?

해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.

Windows에서 가상화 기반 보안이란 무엇입니까?

가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.

어떤 VPN이 WireGuard를 지원합니까?

WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.

알아야 할 4가지 유형의 데이터 브로커

모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.

Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.

2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.

DNS over HTTPS: 암호화된 DNS가 더 느립니까?

올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.

iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.

Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.

EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것

16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.

Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?

LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?

Google 계정에 대한 백업 인증자 코드를 설정하는 방법

백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.

귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?

바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.