Een nieuwe malware-stam steelt gaming-accounts: hier is hoe

Online gamebibliotheken zijn een geweldige manier om te gamen, waar je ook bent, maar het betekent wel dat je je account veilig moet houden om ongeautoriseerde toegang te voorkomen. Het enige dat nodig is, is dat een hacker uw gebruikersnaam en wachtwoord kent, en u hebt op zijn best een dringend ticket voor de klantenservice in handen.

Nu maakt een bijzonder smerig virus genaamd "BloodyStealer" de ronde die erop gericht is je videogame-accounts te stelen. Laten we dus eens kijken wat deze dreiging doet en hoe we deze kunnen vermijden.

Wat is BloodyStealer?

Een nieuwe malware-stam steelt gaming-accounts: hier is hoe

Kaspersky heeft in een blogpost uiteengezet hoe BloodyStealer werkt, en aan de analyse van de malware te zien, is het een smerig pakket dat alle gamers moeten oppassen niet te downloaden.

BloodyStealer is wat " malware-as-a-service " wordt genoemd. Deze service is wanneer malware-ontwikkelaars hun waren op de zwarte markt verkopen zodat anderen ze kunnen gebruiken voor hun snode doeleinden. En omdat het een lage prijs had van $ 10 per maand of $ 40 voor het leven, kon iedereen de tool downloaden en gebruiken.

De BloodyStealer-malware gebruikt meerdere aanvalsmethoden, maar gamers moeten ervoor zorgen dat ze inloggegevens kunnen stelen voor online gamebibliotheek-apps, zoals Steam, Origin en Good Old Games. Het doet dit door een sessie te kapen en de inloggegevens te stelen terwijl ze worden verzonden.

Als de accounthouder dan geen verdere inlogbeveiliging heeft, heeft de hacker volledige toegang tot het account van het slachtoffer. En omdat je games aan het account zijn gekoppeld, krijgen ze direct toegang tot elke game die je er ooit op hebt gekocht.

Dat is niet alles wat BloodyStealer kan doen. Kaspersky vermeldt wachtwoorden, apparaatgegevens en het maken van screenshots als onderdeel van het arsenaal van de malware, wat betekent dat het meer kan stelen dan alleen je games.

Waarom willen oplichters gameaccounts?

BloodyStealer heeft al verwoestende effecten gehad op de accounts van gamers. Een BloodyStealer-gebruiker meldde een verzameling van 100.856 Steam-accounts, 94.471 Epic-accounts en 46.244 Rockstar Games-accounts, om er maar een paar te noemen.

Maar waarom wil een oplichter zoveel accounts? Als iemand één, of 10, of zelfs 100 accounts te pakken zou krijgen, zouden ze alle games hebben die ze ooit nodig zouden hebben. Maar meer dan 100.000? Waarom zo veel?

Er is namelijk een tweede manier waarop hackers gebruik kunnen maken van game-accounts. De zwarte markt is een knooppunt voor het verkopen van andermans accounts, en videogamegerelateerde accounts zijn niet anders. Als zodanig kan een succesvolle hacker aanzienlijke winst maken door de bibliotheken van anderen te verkopen aan geïnteresseerde kopers.

Gerelateerd: De schokkende soorten online accounts die op het donkere web worden verkocht

In feite vermeldde de gebruiker die we hierboven noemden accounts omdat ze deze op de zwarte markt wilden verkopen. Ze adverteerden in totaal met 280.000 accounts en verkochten het lot voor $ 4000, een lage prijs gezien het enorme aantal spellen op al die accounts.

Hoe veilig te blijven voor BloodyStealer

BloodyStealer kan uw inloggegevens stelen, maar het moet eerst op uw pc komen om iets te kunnen doen. Blijf daarom goede gewoonten oefenen, zoals alleen bestanden downloaden van officiële bronnen, niet klikken op verdachte links en op uw hoede zijn voor e-mails van externe bronnen.

Er is echter een manier om een ijzersterke verdediging tegen dit soort aanvallen te creëren. BloodyStealer steelt uw gebruikersnaam en wachtwoord, maar het kan geen twee-factor-authenticatie (2FA) stelen die u hebt ingesteld.

Als BloodyStealer erin slaagt een 2FA-wachtwoord te stelen, zal het niet veel opleveren. Dat komt omdat 2FA-wachtwoorden een eenmalig gebruik zijn en maar een paar seconden duren, dus tegen de tijd dat het wachtwoord in de handen van de hacker terechtkomt, is het al verlopen.

Zorg er daarom voor dat u 2FA instelt op al uw spelaccounts. Sommige platforms hebben hun eigen ingebouwde systemen, zoals Steam Guard. Anderen accepteren 2FA-authenticators van derden waarin u een code kunt invoeren en genieten van de bescherming die ze bieden.

Dit betekent natuurlijk wel dat je 2FA-vergrendelingen op je gamebibliotheekaccounts moet gebruiken om je schat te beschermen. Games die niet in een bibliotheek staan, kunnen echter nog steeds hun eigen 2FA-systeem hebben dat u kunt gebruiken om uzelf te beschermen. Sommige van deze spellen geven je zelfs gratis items als je een authenticator aan je account toevoegt!

Gerelateerd: De 5 beste alternatieven voor Google Authenticator

Veilig blijven voor BloodyStealer

Hoewel BloodyStealer een enorme bedreiging voor de veiligheid kan vormen, zijn er manieren om jezelf ertegen te beschermen. Nu weet u hoe u uw spelaccounts kunt beschermen tegen nieuwsgierige blikken.

Tags: #beveiliging #gaming #malware #pc-gaming #stoom

Wat is het NIST Cybersecurity Framework?

Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.

NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?

Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.

Wat is homomorfe versleuteling?

Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.

Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link

Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.

Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?

Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.

ZenMate VPN Review: mediteren op uw privacy

ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.

Wat is eindpuntbeveiliging en waarom is het belangrijk?

Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.

Norton en Avast fuseren: wat betekent dit voor online beveiliging?

In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.

Wat was de impact van de SolarWinds-hack?

Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.

Wat is op virtualisatie gebaseerde beveiliging in Windows?

Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.

Welke VPNs ondersteunen WireGuard?

WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.

4 soorten gegevensmakelaars die u moet kennen

Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.

Microsoft heeft een van de grootste ooit geregistreerde DDoS-aanvallen beperkt: dit is wat er is gebeurd

Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.

DNS via HTTPS: is versleutelde DNS langzamer?

Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.

iOS 15 bevat een verborgen VPN voor iCloud-abonnees (soort van)

Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.

Wat de EU-wetgevende E2E-coderingsschijf betekent voor versleutelde berichtenapps

Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.

Bitwarden versus LastPass: wat is de beste wachtwoordbeheerder voor u?

Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?

Back-up authenticatiecodes instellen voor uw Google-account

Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.

Is uw barcodescanner veilig of verbergt deze Android-malware?

Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.

Hoe u uzelf kunt beschermen tegen frauduleuze winkels op Shopify

Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.