Perpustakaan permainan dalam talian ialah cara terbaik untuk bermain tidak kira di mana anda berada tetapi ini bermakna anda perlu memastikan akaun anda selamat untuk mengelakkan akses tanpa kebenaran. Apa yang diperlukan ialah penggodam mempelajari nama pengguna dan kata laluan anda, dan anda mempunyai tiket sokongan pelanggan segera di tangan anda dengan cara terbaik.
Kini, virus yang sangat jahat dipanggil "BloodyStealer" sedang membuat pusingan yang bertujuan untuk mencuri akaun permainan video anda. Jadi, mari kita terokai apa yang dilakukan oleh ancaman ini dan cara untuk mengelakkannya.
Apakah BloodyStealer?
Kaspersky memecahkan cara BloodyStealer berfungsi dalam catatan blog, dan berdasarkan analisisnya terhadap perisian hasad, ia adalah pakej jahat yang semua pemain perlu berhati-hati untuk tidak memuat turun.
BloodyStealer ialah apa yang dipanggil " malware-as-a-service ." Perkhidmatan ini adalah apabila pembangun perisian hasad menjual barangan mereka di pasaran gelap untuk digunakan oleh orang lain untuk tujuan jahat mereka. Dan kerana ia berharga rendah pada $10/bulan atau $40 seumur hidup, sesiapa sahaja boleh memuat turun dan menggunakan alat itu.
Malware BloodyStealer menggunakan berbilang kaedah serangan, tetapi pemain perlu menjaga keupayaannya untuk mencuri bukti kelayakan log masuk untuk apl perpustakaan permainan dalam talian, seperti Steam, Origin dan Good Old Games. Ia melakukan ini dengan merampas sesi dan mencuri bukti kelayakan semasa dihantar.
Jika pemegang akaun kemudiannya tidak mempunyai perlindungan log masuk selanjutnya, penggodam mempunyai akses penuh ke akaun mangsa. Dan kerana permainan anda terikat pada akaun, mereka mendapat akses segera kepada setiap permainan yang pernah anda beli padanya.
Bukan itu sahaja yang BloodyStealer boleh lakukan. Kaspersky menyenaraikan kata laluan, data peranti dan pengambilan tangkapan skrin sebagai sebahagian daripada senjata perisian hasad, bermakna ia boleh mencuri lebih daripada sekadar permainan anda.
Mengapa Penipu Mahukan Akaun Permainan?
BloodyStealer telah pun mempunyai kesan buruk pada akaun pemain. Seorang pengguna BloodyStealer melaporkan jumlah 100,856 akaun Steam, 94,471 akaun Epic, dan 46,244 akaun Rockstar Games, untuk menamakan beberapa.
Tetapi mengapa penipu mahukan begitu banyak akaun? Jika seseorang mendapat satu, atau 10, atau bahkan 100 akaun, mereka akan mempunyai semua permainan yang mereka perlukan. Tetapi lebih 100,000? Mengapa begitu ramai?
Seperti yang berlaku, terdapat cara kedua penggodam boleh menggunakan akaun permainan. Pasaran gelap ialah hab untuk menjual akaun orang lain, dan akaun berkaitan permainan video tidak berbeza. Oleh itu, penggodam yang berjaya boleh membuat keuntungan yang besar dengan menjual perpustakaan orang lain kepada pembeli yang berminat.
Berkaitan: Jenis Akaun Dalam Talian Yang Mengejutkan Dijual di Web Gelap
Sebenarnya, pengguna yang kami nyatakan di atas telah menyenaraikan akaun kerana mereka ingin menjualnya di pasaran gelap. Mereka mengiklankan sejumlah 280,000 akaun dan menjual lot itu dengan harga $4000, harga yang rendah memandangkan jumlah permainan pada semua akaun tersebut.
Cara Kekal Selamat Daripada BloodyStealer
BloodyStealer boleh mencuri kelayakan anda, tetapi ia perlu menggunakan PC anda terlebih dahulu untuk melakukan apa sahaja. Oleh itu, teruskan mengamalkan tabiat baik seperti hanya memuat turun fail daripada sumber rasmi, tidak mengklik pautan yang mencurigakan dan berhati-hati terhadap e-mel daripada sumber luar.
Walau bagaimanapun, terdapat cara untuk mencipta pertahanan kuku besi berbanding serangan jenis ini. BloodyStealer mencuri nama pengguna dan kata laluan anda, tetapi ia tidak boleh mencuri sebarang pengesahan dua faktor (2FA) yang telah anda sediakan.
Jika BloodyStealer berjaya mencuri kata laluan 2FA, ia tidak akan berjaya. Itu kerana kata laluan 2FA adalah penggunaan sekali sahaja dan hanya bertahan beberapa saat, jadi apabila kata laluan itu sampai ke tangan penggodam, ia sudah tamat tempoh.
Oleh itu, pastikan anda menyediakan 2FA pada semua akaun permainan anda. Sesetengah platform mempunyai sistem terbina dalam mereka sendiri, seperti Steam Guard. Yang lain menerima pengesah 2FA pihak ketiga yang anda boleh masukkan kod dan menikmati perlindungan yang mereka berikan.
Sudah tentu, ini bermakna anda harus menggunakan kunci 2FA pada akaun perpustakaan permainan anda untuk melindungi simpanan anda. Walau bagaimanapun, permainan yang tidak terdapat di perpustakaan mungkin masih mempunyai sistem 2FA sendiri yang boleh anda gunakan untuk melindungi diri anda. Sesetengah permainan ini malah memberi anda item percuma jika anda menambahkan pengesah pada akaun anda!
Berkaitan: 5 Alternatif Terbaik kepada Google Authenticator
Kekal Selamat Daripada BloodyStealer
Walaupun BloodyStealer boleh menimbulkan ancaman keselamatan yang besar, terdapat cara untuk melindungi diri anda daripadanya. Kini anda tahu cara untuk mengekalkan akaun permainan anda daripada mengintip.