任何从Origin, Steam & Co.购买大量视频游戏和虚拟物品的人都是网络犯罪分子的有利可图的受害者。此类账户的登录数据交易在地下论坛中蓬勃发展。
卡巴斯基安全研究人员在最近的一项研究中分析了这个市场,并对犯罪分子出售账户的价格以及他们如何首先获得登录数据提供了令人兴奋的见解。这类账户和游戏内物品在暗网上的价格比原价低40%至70%。如果一个账户与大量的物品和游戏相关联,这就相当于一个便宜货。
终身版权木马
在观察过程中,研究人员在网络犯罪的这个领域也遇到了恶意软件即服务的产品。基本上,几乎没有先验知识的任何人都可以利用此类优惠来追捕租用的特洛伊木马,恶意软件提供商收取佣金。比如,BloodyStealer木马,它旨在从游戏平台Epic Games、Origin和Steam提取账户数据。根据研究人员的说法,这种情况可以实现,例如通过复制浏览器cookies。
根据研究人员的说法,BloodyStealer木马是一个复杂的木马,有几种方法可以躲避安全研究人员的检测和分析。一个月的订阅费用应该是10美元。据说40美元应该是终身许可证。当然,这种“服务”能提供多长时间是值得怀疑的,而且犯罪分子肯定不会提供退款。
以低廉的价格获得有价值的游戏帐户
安全研究人员分析了暗网中的几个账户数据的报价。一个论坛成员提供了大约28万个有效的账户,据他说,只需4000美元。
这种结构中有几个角色:首先是犯罪分子,他们使用特洛伊木马程序或通过网络钓鱼电子邮件收集帐户数据。卡巴斯基称该组为“操作员”。随后是检查数据有效性的“检查员”。毕竟,无效的密码会损害卖家的声誉。“检查员”通常会获得 40% 的销售利润。
玩家如何保护自己?
一般来说,应尽可能使用双因素认证(2FA)来保护账户。在这种情况下,如果一个未经授权的人掌握了有效的密码,没有第二个因素,他们就无法进入账户。你只能用密码和通常通过智能手机应用程序生成的2FA代码来登录。
此外,你不应该不假思索地点击电子邮件或游戏内聊天的链接。犯罪分子往往利用这一点来获取数据。在许多情况下,木马病毒潜伏在合法的电子邮件附件中,伪装成合法的电子邮件。另一个骗局是,木马程序隐藏在游戏破解文件后面。目前还不知道BloodyStealer是如何以及在多大程度上传播的。