Bibliotecile de jocuri online sunt o modalitate excelentă de a juca indiferent unde vă aflați, dar înseamnă că trebuie să vă păstrați contul în siguranță pentru a preveni accesul neautorizat. Tot ce este nevoie este ca un hacker să vă învețe numele de utilizator și parola și aveți la dispoziție un bilet urgent de asistență pentru clienți la cel mai bun mod.
Acum, un virus deosebit de urât numit „BloodyStealer” face turul care urmărește să vă fure conturile de jocuri video. Deci, haideți să explorăm ce face această amenințare și cum să o evităm.
Kaspersky a detaliat modul în care funcționează BloodyStealer într-o postare pe blog și, după aspectul analizei sale a malware-ului, este un pachet neplăcut pe care toți jucătorii trebuie să aibă grijă să nu îl descarce.
BloodyStealer este ceea ce se numește „ malware-as-a-service ”. Acest serviciu este atunci când dezvoltatorii de malware își vând produsele pe piața neagră pentru ca alții să le folosească în scopurile lor nefaste. Și pentru că avea un preț scăzut la 10 USD/lună sau 40 USD pe viață, oricine putea descărca și folosi instrumentul.
Malware-ul BloodyStealer folosește mai multe metode de atac, dar jucătorii trebuie să aibă grijă de capacitatea sa de a fura acreditările de conectare pentru aplicațiile din biblioteca de jocuri online, cum ar fi Steam, Origin și Good Old Games. Face acest lucru deturnând o sesiune și furând acreditările pe măsură ce sunt trimise.
Dacă deținătorul contului nu are o protecție suplimentară de conectare, hackerul are acces deplin la contul victimei. Și pentru că jocurile dvs. sunt legate de cont, acestea au acces instantaneu la fiecare joc pe care l-ați cumpărat vreodată de pe acesta.
Nu este tot ce poate face BloodyStealer. Kaspersky enumeră parolele, datele dispozitivului și capturarea de capturi de ecran ca parte din arsenalul malware-ului, ceea ce înseamnă că poate fura mai mult decât jocurile dvs.
BloodyStealer a avut deja efecte devastatoare asupra conturilor jucătorilor. Un utilizator BloodyStealer a raportat un număr de 100.856 de conturi Steam, 94.471 de conturi Epic și 46.244 de conturi Rockstar Games, pentru a numi câteva.
Dar de ce vrea un escroc atât de multe conturi? Dacă cineva a pus mâna pe unul, sau 10, sau chiar 100 de conturi, ar avea toate jocurile de care ar avea nevoie vreodată. Dar peste 100.000? De ce atât de multe?
După cum se întâmplă, există o a doua modalitate prin care hackerii pot folosi conturile de joc. Piața neagră este un hub pentru vânzarea conturilor altor persoane, iar cele legate de jocuri video nu sunt diferite. Ca atare, un hacker de succes poate obține un profit considerabil vânzând bibliotecile altor persoane cumpărătorilor interesați.
Înrudit: Tipurile șocante de conturi online vândute pe Dark Web
De fapt, utilizatorul pe care l-am menționat mai sus lista conturi pentru că dorea să le vândă pe piața neagră. Au făcut publicitate pentru 280.000 de conturi în total și vindeau lotul pentru 4.000 de dolari, un preț scăzut dat fiind numărul mare de jocuri pe toate conturile respective.
BloodyStealer vă poate fura acreditările, dar trebuie să fie mai întâi pe computer pentru a face orice. Ca atare, continuați să practicați obiceiuri bune, cum ar fi descărcarea fișierelor doar din surse oficiale, nu faceți clic pe linkuri suspecte și aveți grijă de e-mailurile din surse externe.
Cu toate acestea, există o modalitate de a crea o apărare fermă împotriva acestui tip de atac. BloodyStealer vă fură numele de utilizator și parola, dar nu poate fura nicio autentificare cu doi factori (2FA) pe care ați configurat-o.
Dacă BloodyStealer reușește să fure o parolă 2FA, nu va face mare lucru. Asta pentru că parolele 2FA sunt de unică folosință și durează doar câteva secunde, așa că până când parola ajunge în mâinile hackerului, aceasta este deja expirată.
Ca atare, asigurați-vă că ați configurat 2FA pe toate conturile dvs. de jocuri. Unele platforme au propriile lor sisteme încorporate, cum ar fi Steam Guard. Alții acceptă autentificatoare terțe 2FA în care poți introduce un cod și să te bucuri de protecția pe care o oferă.
Desigur, acest lucru înseamnă că ar trebui să utilizați blocări 2FA pe conturile din biblioteca de jocuri pentru a vă proteja tezaurul. Cu toate acestea, jocurile care nu locuiesc într-o bibliotecă pot avea în continuare propriul sistem 2FA pe care îl puteți folosi pentru a vă proteja. Unele dintre aceste jocuri vă oferă chiar articole gratuite dacă adăugați un autentificator în contul dvs.!
Înrudit: Cele mai bune 5 alternative la Google Authenticator
În timp ce BloodyStealer poate reprezenta o amenințare masivă de securitate, există modalități de a vă proteja de aceasta. Acum știți cum să vă protejați conturile de jocuri de privirile indiscrete.
Shelter este o aplicație la îndemână care vă permite să creați un sandbox pe dispozitivul dvs. Android. Aceasta înseamnă că puteți rula copii clonate ale aplicațiilor, puteți stoca documente și puteți menține conturi separat de spațiul dvs. de lucru principal. Este ca și cum ai avea un telefon suplimentar în interiorul dispozitivului tău!
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Microsoft Authenticator este o aplicație care permite autentificarea cu doi factori pe aplicațiile și site-urile web acceptate. Autentificarea cu doi factori (2FA) este mult mai greu de învins decât doar adăugarea unei parole în contul dvs. Prin urmare, multe companii de securitate cibernetică recomandă configurarea 2FA pentru toate serviciile pe care le utilizați.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Gândiți-vă la câte site-uri web vizitați într-o anumită zi. Acum gândiți-vă la câte adrese URL introduceți dvs. în browser. Sunt șanse să vizitați mult mai multe site-uri decât pe care le căutați manual. Majoritatea dintre noi facem asta prin link-uri.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Au fost câteva zile sălbatice în lumea în curs de dezvoltare a jailbreak-ului PlayStation 5, cu două grupuri separate de hacking care au făcut descoperiri majore care ar putea vedea jailbreak-ul PS5 să sosească mai devreme decât se credea anterior.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
În august 2021, a fost anunțată fuziunea dintre NortonLifeLock și Avast.
Toată lumea pare să dorească datele tale personale. Întotdeauna cu intenția de a vă vinde ceva, companiile se străduiesc să vă facă să verificați produsele lor. Dar, având în vedere internetul plin de un flux nesfârșit de opțiuni, oferirea unei experiențe de client unu-la-unu este singura modalitate de a-i deosebi.
Unul dintre avantajele dispozitivelor Apple este că permit o astfel de securitate etanșă. Dar, de fapt, puteți adăuga un plus de securitate dispozitivelor dvs. prin configurarea unei chei de recuperare.
Aplicația de partajare video TikTok este un fenomen. De la înființarea sa în 2017, rețeaua de socializare are aproape 90 de milioane de utilizatori activi în SUA, iar aplicația a fost descărcată de aproximativ două miliarde de ori.
Sunteți predispus la degete grase când scrieți? În timp ce introducerea unei e în loc de a sau uitarea unei cratime atunci când introduceți adresa site-urilor dvs. preferate este aparent inofensivă, vă poate face victima unei practici vicioase cunoscute sub numele de typosquatting.
Stocarea informațiilor online a devenit o normă. Mai multe organizații remorcă această parte pentru a rămâne relevante în această eră a interconectivității.
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
