【提防陌生訊息】惡意軟件即服務冒起 針對PC遊戲玩家帳戶銀行資料
最近冒起一種由網絡犯罪分子提供的惡意軟件即服務(Malware-as-a-Service),專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer,在俄語地下黑客論壇搵食。服務價格每月約 10 美元,但犯罪分子稱繳付 40 美元,即可獲得該服務的終身許可使用,令罪案危機提升。
BloodyStealer 這款惡意軟件服務,可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要 PC 遊戲平台,獲取帳戶和對話訊息。該惡意軟件服務瞄準遊戲玩家,是因為他們的帳戶和遊戲中獲得的戰利品都可以出售,並獲得可觀的利潤。 Securelist 的研究人員發現,一名賣家在各遊戲平台收集了 280,000 個用戶名和密碼,並索價 4,000 美元。
BloodyStealer 還收集數據日誌、包含對話紀錄的檔案、瀏覽器 cookie 和可用於存取受害者帳戶的屏幕截圖。這些數據每條售價約為 34 美分。賣家更提供批量購買優惠買家,100 個日誌檔案只需約 17 美元。而那些稀有的遊戲內物品,則多以 30% 到 40% 的折扣出售,而這些遊戲物品少有作出售,為買家帶來吸引力。
BloodyStealer 不僅為 PC 遊戲玩家帶來威脅,其功能遠不止於此。其功能還包括從受害者的電腦和從 BitTorrent 的應用程序 uTorrent 中竊取文件。 BloodyStealer 還可以從網絡瀏覽器中獲取用戶名、密碼和銀行賬戶信息。
Kaspersky 指出,BloodyStealer 是一種相當複雜的惡意軟件,稱它吸引了研究人員的注意,是因為它採用了多種反分析方法,和逆向工程和分析方法,包括使用 Anti-debugging 技術,這使反惡意軟件難以防禦,但由於 BloodyStealer 通常以遊戲聊天應用程式傳播,所以對陌生帳戶發送的任何連結保持警惕便能避免。另外,亦應避免使用遊戲作弊或破解的網站,因為它們的下載內容或與 BloodyStealer 等惡意軟件捆綁。