BloodyStealer è a caccia di giocatori

Gli account dei giocatori sono molto richiesti sul mercato nero. La prova lampante è BloodyStealer, che ruba i dati degli account dai più famosi store di giochi.

Lo scorso marzo, i nostri esperti hanno scoperto un annuncio su un forum clandestino riguardante una componente del malware soprannominato, dai suoi creatori, BloodyStealer.

L’annuncio riporta che può sottrarre i seguenti dati dai dispositivi infetti:

  • Password, cookie, dettagli della carta di credito, dati di ricarica automatica del browser;
  • Dati del dispositivo;
  • Screenshot;
  • Desktop e file client uTorrent;
  • Sessioni client Bethesda, Epic Games, GOG, Origin, Steam, Telegram e VimeWorld;
  • Log

Annuncio di BloodyStealer

Ciò che ci ha colpito è che la maggior parte dei programmi elencati sono legati ai giochi, il che suggerisce che gli account dei gamer e i loro contenuti sono richiesti sul mercato nero. Abbiamo deciso di esaminare in dettaglio esattamente quali rischi corrono i giocatori.

BloodyStealer conquista il mondo

Anche se BloodyStealer è relativamente nuovo, sta già girando il mondo. Secondo i nostri dati, il malware ha colpito gli utenti in Europa, America Latina e nella regione Asia-Pacifico e non siamo così tanto sorpresi dato che il suo modello di distribuzione è malware-as-a-service (MaaS). Ciò significa che chiunque può acquistarlo ad un prezzo piuttosto ridotto (10 dollari al mese o circa 40 dollari per una “licenza a vita”).

Oltre alle sue funzioni di furto, il malware ha una serie di tool destinati a contrastare l’analisi (per saperne di più leggete qui). Invia le informazioni rubate come archivio ZIP al server C&C, che è protetto contro DDoS e altri attacchi Web. I criminali informatici utilizzano il pannello di controllo (abbastanza semplice) o Telegram per ottenere i dati, compresi gli account dei giocatori.

Non si tratta solo di BloodyStealer

BloodyStealer è solo uno dei tanti tool disponibili sul dark web in grado di rubare gli account dei giocatori. I criminali informatici vendono altri tipi di malware, molti dei quali sono sul mercato da più tempo di BloodyStealer. Inoltre, i forum clandestini spesso presentano annunci che offrono di pubblicare un link dannoso su un sito web popolare o vendono strumenti per generare automaticamente pagine di phishing.

Il criminale informatico vende il tool di phishing BlackMafia per creare pagine false di PUBG

Con l’aiuto di questi strumenti, i criminali informatici possono raccogliere, e poi cercare di monetizzare, una quantità enorme di credenziali. Tutti i tipi di offerte relative agli account dei giocatori possono essere trovati sul dark web.

Log per l’accesso all’ingrosso

Tra i prodotti più popolari ci sono i cosiddetti log, database che contengono grandi quantità di dati per l’accesso agli account. Nei loro annunci, i criminali informatici possono specificare i tipi di dati, la provenienza geografica degli utenti, il periodo in cui i log sono stati raccolti, e altri dettagli. Per esempio, nella schermata qui sotto, un membro di un forum clandestino offre un archivio con 65.600 voci, di cui 9.000 sono collegate a utenti degli Stati Uniti, e 5.000 a residenti in India, Turchia e Canada. L’intero archivio costa 150 dollari (circa 0,2 centesimi a voce).

Annuncio sul dark-web per la vendita di log nel mese di agosto 2021

Detto questo, questi database possono contenere informazioni obsolete o addirittura inutili, e quindi alcuni venditori permettono agli acquirenti di controllare i registri per verificare che siano aggiornati.

Un altro annuncio sul dark-web: nuovi log a 300 dollari per 1.000 voci

Account di giocatori, giochi e inventario

I criminali informatici vendono anche l’accesso a specifici account di gioco, sia individualmente che all’ingrosso. Non è una novità che gli account con molti giochi, add-on e oggetti costosi abbiano un valore particolare. Di solito i criminali informatici li vendono con grandi sconti.

Un criminale informatico vende 280.000 account di giocatori per soli 4.000 dollari

Anche i contenuti degli account vengono scambiati, sempre per una frazione del loro valore reale. Sul dark web, per esempio, è possibile trovare Need for Speed e altri titoli venduti a meno di 50 centesimi.

I giochi degli account rubati sono venduti per una canzone

Anche gli oggetti in-game sono in circolazione.

Skin scontate sul mercato nero

Come evitare di cadere vittima di BloodyStealer e altri ladri

La svendita dei giochi e degli oggetti di gioco non è l’unico problema che avrà il proprietario di un account rubato. I criminali informatici o gli acquirenti (fa poca differenza per la vittima) possono usare l’account per riciclare denaro, distribuire link di phishing e fare altre cose illegali. Per evitare di cadere preda dei criminali informatici, assicuratevi che i vostri account e dispositivi siano protetti.

  • Proteggete i vostri account con password robuste, abilitate l’autenticazione a due fattori e in generale massimizzate le impostazioni di sicurezza della piattaforma (date uno sguardo alle nostre guide per gli utenti di Steam, net, Origin, Twitch e Discord).
  • Scaricate le app solo da fonti ufficiali per ridurre al minimo le possibilità di prendere BloodyStealer o altri malware.
  • Diffidate dei link nelle e-mail e nei messaggi di sconosciuti.
  • Prima di inserire le vostre credenziali su qualsiasi sito web, assicuratevi che sia affidabile.
  • Usate una soluzione di sicurezza affidabile. Per esempio, Kaspersky Security Cloud blocca BloodyStealer e non interferisce con il gioco.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi