Biblioteki gier online to świetny sposób na grę bez względu na to, gdzie jesteś, ale oznacza to, że musisz chronić swoje konto, aby zapobiec nieautoryzowanemu dostępowi. Wystarczy, że haker pozna Twoją nazwę użytkownika i hasło, a Ty masz pilne zgłoszenie do obsługi klienta w najlepszym wydaniu.
Teraz szczególnie paskudny wirus o nazwie „BloodyStealer” robi rundy, których celem jest kradzież kont gier wideo. Przyjrzyjmy się więc, co robi to zagrożenie i jak go uniknąć.
Kaspersky opisał sposób działania BloodyStealer w poście na blogu, a patrząc na jego analizę szkodliwego oprogramowania, jest to paskudny pakiet, którego wszyscy gracze muszą uważać, aby go nie pobierać.
BloodyStealer to tzw. „ złośliwe oprogramowanie jako usługa ”. Ta usługa ma miejsce, gdy twórcy złośliwego oprogramowania sprzedają swoje towary na czarnym rynku, aby inni mogli je wykorzystać do swoich nikczemnych celów. A ponieważ jego cena wynosiła 10 USD miesięcznie lub 40 USD na całe życie, każdy mógł pobrać i używać tego narzędzia.
Złośliwe oprogramowanie BloodyStealer wykorzystuje wiele metod ataku, ale gracze muszą zadbać o możliwość kradzieży danych logowania do aplikacji z bibliotek gier online, takich jak Steam, Origin i Good Old Games. Robi to, przechwytując sesję i kradnąc dane uwierzytelniające podczas ich wysyłania.
Jeśli właściciel konta nie ma wtedy dalszej ochrony logowania, haker ma pełny dostęp do konta ofiary. A ponieważ Twoje gry są powiązane z kontem, uzyskują natychmiastowy dostęp do każdej gry, którą kiedykolwiek kupiłeś.
To nie wszystko, co potrafi BloodyStealer. Kaspersky wymienia hasła, dane urządzeń i zrzuty ekranu jako część arsenału szkodliwego oprogramowania, co oznacza, że może ukraść więcej niż tylko twoje gry.
BloodyStealer wywarł już niszczycielski wpływ na konta graczy. Jeden z użytkowników BloodyStealer zgłosił 100 856 kont Steam, 94 471 kont Epic i 46 244 kont Rockstar Games, żeby wymienić tylko kilka.
Ale dlaczego oszust chce tak wielu kont? Jeśli ktoś położyłby rękę na jednym, 10, a nawet 100 kontach, miałby wszystkie gry, których kiedykolwiek potrzebował. Ale ponad 100 000? Dlaczego tak dużo?
Tak się składa, że istnieje drugi sposób, w jaki hakerzy mogą korzystać z kont gier. Czarny rynek jest centrum sprzedaży kont innych osób, a konta związane z grami wideo nie różnią się od siebie. W związku z tym odnoszący sukcesy haker może osiągnąć znaczne zyski, sprzedając biblioteki innych osób zainteresowanym nabywcom.
Powiązane: Szokujące rodzaje kont internetowych sprzedawanych w ciemnej sieci
W rzeczywistości wspomniany powyżej użytkownik wystawiał konta, ponieważ chciał je sprzedać na czarnym rynku. Reklamowali łącznie 280 000 kont i sprzedawali je za 4000 USD, co jest niską ceną, biorąc pod uwagę ogromną liczbę gier na wszystkich tych kontach.
BloodyStealer może ukraść twoje dane uwierzytelniające, ale musi najpierw dostać się na twój komputer, aby cokolwiek zrobić. W związku z tym kontynuuj ćwiczenie dobrych nawyków, takich jak pobieranie plików tylko z oficjalnych źródeł, nie klikanie podejrzanych linków i uważaj na wiadomości e-mail ze źródeł zewnętrznych.
Istnieje jednak sposób, aby stworzyć niezawodną obronę przed tego rodzaju atakiem. BloodyStealer kradnie twoją nazwę użytkownika i hasło, ale nie może ukraść żadnego skonfigurowanego uwierzytelniania dwuskładnikowego (2FA).
Jeśli BloodyStealerowi uda się ukraść hasło 2FA, nie zrobi to wiele. Dzieje się tak, ponieważ hasła 2FA są jednorazowego użytku i trwają tylko kilka sekund, więc zanim hasło trafi w ręce hakera, już wygasło.
W związku z tym upewnij się, że ustawiłeś 2FA na wszystkich swoich kontach do gier. Niektóre platformy mają własne wbudowane systemy, takie jak Steam Guard. Inni akceptują autoryzatory 2FA innych firm, do których można wprowadzić kod i cieszyć się zapewnianą przez nie ochroną.
Oczywiście oznacza to, że powinieneś używać blokad 2FA na swoich kontach w bibliotece gier, aby chronić swój skarb. Jednak gry, które nie są dostępne w bibliotece, mogą nadal mieć własny system 2FA, którego możesz użyć do ochrony. Niektóre z tych gier dają nawet darmowe przedmioty, jeśli dodasz do swojego konta token uwierzytelniający!
Powiązane: 5 najlepszych alternatyw dla Google Authenticator
Chociaż BloodyStealer może stanowić ogromne zagrożenie dla bezpieczeństwa, istnieją sposoby, aby się przed nim uchronić. Teraz wiesz, jak chronić swoje konta w grach przed wzrokiem ciekawskich.
Shelter to przydatna aplikacja, która umożliwia tworzenie piaskownicy na urządzeniu z Androidem. Oznacza to, że możesz uruchamiać sklonowane kopie aplikacji, przechowywać dokumenty i utrzymywać konta niezależnie od głównego obszaru roboczego. To tak, jakby w urządzeniu mieszkał dodatkowy telefon!
Postępy w technologii informacyjnej (IT) stworzyły bardziej produktywne miejsca pracy. A dzięki takim rozwiązaniom jak cloud computing, dostęp do cyfrowych narzędzi pracy nigdy nie był łatwiejszy.
Wirtualna sieć prywatna (VPN) jest niezbędnym narzędziem do bezpiecznego przeglądania Internetu. Ale przy wszystkich opcjach dostępnych na rynku zbyt łatwo jest popaść w zmęczenie decyzją i skończyć bez ochrony bez VPN.
Cross-Site Request Forgery (CSRF) to jeden z najstarszych sposobów wykorzystywania luk w zabezpieczeniach witryn internetowych. Jego celem są przełączniki sieciowe po stronie serwera, które zwykle wymagają uwierzytelnienia, takiego jak logowanie. Podczas ataku CSRF atakujący dąży do zmuszenia swojej ofiary do wykonania nieautoryzowanego, złośliwego żądania internetowego w jego imieniu.
GoFundMe to jedna z najlepszych platform internetowych, z których ludzie korzystają, aby prosić innych o darowizny, aby pomóc sobie lub ich bliskim. Witryna ma dedykowany zespół, który zapewnia, że zebrane pieniądze trafią do zamierzonych odbiorców. Jeśli coś zawiedzie w tym zakresie, zespół GoFundMe dokonuje zwrotu pieniędzy.
Microsoft Authenticator to aplikacja, która umożliwia uwierzytelnianie dwuskładnikowe w obsługiwanych aplikacjach i witrynach internetowych. Uwierzytelnianie dwuskładnikowe (2FA) jest znacznie trudniejsze do pokonania niż tylko dodanie hasła do konta. Dlatego wiele firm zajmujących się cyberbezpieczeństwem zaleca skonfigurowanie 2FA dla wszystkich usług, z których korzystasz.
Biorąc pod uwagę, że musimy zabezpieczyć nasze konta internetowe, menedżer haseł ułatwia zadanie. Menedżer haseł nie ogranicza się tylko do zarządzania poświadczeniami, ale zapewnia także szeroki zakres funkcji.
Incydenty hakerskie zawsze dominują w wiadomościach i słusznie. Są dowodem na to, że nikt nie jest bezpieczny, zwłaszcza gdy ofiarą jest duża korporacja z zaawansowanym systemem cyberbezpieczeństwa. Jednym hackiem, który miał znaczący wpływ na krajobraz cyberbezpieczeństwa, był hack SolarWinds.
Pomyśl, ile witryn odwiedzasz danego dnia. Teraz pomyśl, ile adresów URL sam wpisujesz w przeglądarce. Są szanse, że odwiedzasz o wiele więcej stron internetowych, niż wyszukujesz ręcznie. Większość z nas robi to poprzez linki.
Jeśli kiedykolwiek wsadziłeś nos w świat cyberbezpieczeństwa, wiesz, że hakerzy mają tendencję do znajdowania paraliżujących luk w dobrze ugruntowanych technologiach, otwierając exploit dla setek tysięcy urządzeń na całym świecie. Tak jest w przypadku exploita BrakTooth, którego celem jest spowodowanie problemów dla urządzeń Bluetooth na całym świecie.
Minęło kilka szalonych dni w powstającym świecie jailbreakingu na PlayStation 5, w którym dwie oddzielne grupy hakerskie dokonały poważnych odkryć, dzięki którym jailbreaking na PS5 może pojawić się szybciej, niż wcześniej sądzono.
Dzięki bezpiecznym usługom DNS możesz łatwo zwiększyć swoją prywatność w Internecie. Jednak niektóre usługi DNS zapewniają dodatkowe funkcje wraz z elementami sterującymi, które pozwalają dostosować korzystanie z Internetu.
Prawdopodobnie widziałeś samochód Google z zamontowanym aparatem, robiący zdjęcia w trybie Street View. To niesamowite, że możemy użyć komputera lub telefonu, aby zobaczyć miejsca, których nigdy nie odwiedziliśmy.
W sierpniu 2021 r. ogłoszono fuzję NortonLifeLock i Avast.
Wydaje się, że wszyscy chcą Twoich danych osobowych. Zawsze z zamiarem sprzedania Ci czegoś, firmy starają się skłonić Cię do sprawdzenia ich produktów. Ale ponieważ Internet jest wypełniony niekończącym się strumieniem opcji, zapewnienie indywidualnej obsługi klienta jest jedynym sposobem na ich odróżnienie.
Aplikacja do udostępniania wideo TikTok to fenomen. Od momentu powstania w 2017 roku sieć społecznościowa ma prawie 90 milionów aktywnych użytkowników w Stanach Zjednoczonych, a aplikacja została pobrana około dwa miliardy razy.
Czy podczas pisania masz skłonność do palcowania tłuszczu? Chociaż wpisywanie e zamiast a lub zapominanie łącznika podczas wpisywania adresu ulubionych stron internetowych jest pozornie nieszkodliwe, może sprawić, że staniesz się ofiarą okrutnej praktyki znanej jako typosquatting.
Przechowywanie informacji online stało się normą. Coraz więcej organizacji ciągnie tę część, aby pozostać na czasie w erze wzajemnych połączeń.
Aby zapobiec rozprzestrzenianiu się COVID-19, branża restauracyjna rezygnuje ze staroświeckich kart menu i przechodzi na cyfrowe menu lub skanowalne kody szybkiej odpowiedzi (QR).
Ataki złośliwego oprogramowania są coraz częstsze i ostatnio stają się coraz bardziej zaawansowane. Organizacje są obarczone wyzwaniem ciągłej ochrony swoich sieci IT przed zagrożeniami cybernetycznymi.
Postępy w technologii informacyjnej (IT) stworzyły bardziej produktywne miejsca pracy. A dzięki takim rozwiązaniom jak cloud computing, dostęp do cyfrowych narzędzi pracy nigdy nie był łatwiejszy.
Wirtualna sieć prywatna (VPN) jest niezbędnym narzędziem do bezpiecznego przeglądania Internetu. Ale przy wszystkich opcjach dostępnych na rynku zbyt łatwo jest popaść w zmęczenie decyzją i skończyć bez ochrony bez VPN.
Cross-Site Request Forgery (CSRF) to jeden z najstarszych sposobów wykorzystywania luk w zabezpieczeniach witryn internetowych. Jego celem są przełączniki sieciowe po stronie serwera, które zwykle wymagają uwierzytelnienia, takiego jak logowanie. Podczas ataku CSRF atakujący dąży do zmuszenia swojej ofiary do wykonania nieautoryzowanego, złośliwego żądania internetowego w jego imieniu.
GoFundMe to jedna z najlepszych platform internetowych, z których ludzie korzystają, aby prosić innych o darowizny, aby pomóc sobie lub ich bliskim. Witryna ma dedykowany zespół, który zapewnia, że zebrane pieniądze trafią do zamierzonych odbiorców. Jeśli coś zawiedzie w tym zakresie, zespół GoFundMe dokonuje zwrotu pieniędzy.
Kody kreskowe to jeden z najlepszych sposobów udostępniania danych na fizycznej powierzchni. Wystarczy zeskanować kod bezpośrednio na smartfonie, aby uzyskać dostęp do strony internetowej lub aplikacji.
Biorąc pod uwagę, że musimy zabezpieczyć nasze konta internetowe, menedżer haseł ułatwia zadanie. Menedżer haseł nie ogranicza się tylko do zarządzania poświadczeniami, ale zapewnia także szeroki zakres funkcji.
Incydenty hakerskie zawsze dominują w wiadomościach i słusznie. Są dowodem na to, że nikt nie jest bezpieczny, zwłaszcza gdy ofiarą jest duża korporacja z zaawansowanym systemem cyberbezpieczeństwa. Jednym hackiem, który miał znaczący wpływ na krajobraz cyberbezpieczeństwa, był hack SolarWinds.
Jeśli kiedykolwiek wsadziłeś nos w świat cyberbezpieczeństwa, wiesz, że hakerzy mają tendencję do znajdowania paraliżujących luk w dobrze ugruntowanych technologiach, otwierając exploit dla setek tysięcy urządzeń na całym świecie. Tak jest w przypadku exploita BrakTooth, którego celem jest spowodowanie problemów dla urządzeń Bluetooth na całym świecie.
Dzięki bezpiecznym usługom DNS możesz łatwo zwiększyć swoją prywatność w Internecie. Jednak niektóre usługi DNS zapewniają dodatkowe funkcje wraz z elementami sterującymi, które pozwalają dostosować korzystanie z Internetu.
Prawdopodobnie widziałeś samochód Google z zamontowanym aparatem, robiący zdjęcia w trybie Street View. To niesamowite, że możemy użyć komputera lub telefonu, aby zobaczyć miejsca, których nigdy nie odwiedziliśmy.
