Kaspersky araştırmacıları, Darknet forumlarında satılan ve Steam, Epic Games Store ve EA Origin gibi popüler oyun platformlarında oyuncuların hesaplarını çalmak için kullanılan BloodyStealer adlı gelişmiş bir Truva atı keşfetti. Analiz ve tespitten kaçınma özellikleri, düşük abonelik bedeli ve bazı ilginç özellikleriyle BloodyStealer çevrimiçi oyuncuların karşılaştığı tehdit türlerine iyi bir örnek. Detaylar darknet’te çalınan ve satılan oyuna genel bakışın yanı sıra Kaspersky’nin oyunla ilgili tehditler hakkındaki en son raporunda yer alıyor.
Son Kaspersky araştırmasında gösterildiği üzere oyun içi ürünler ve oyun hesapları darknet’te büyük talep görüyor. Steam, Origin, Ubisoft veya EpicGames gibi popüler platformlarda oturum açma bilgilerinin ve şifrelerinin kombinasyonları toplu olarak satıldığında bin hesap başına 14,2 dolara, tek tek satıldığında hesap değerinin %1’inden 30’una kadar ucuza satılabiliyor. Çalınan hesaplar kazara veri sızıntılarından değil, BloodyStealer gibi kötü amaçlı yazılımların kullanıldığı kasıtlı siber suç kampanyalarının sonucunda ele geçiriliyor.
BloodyStealer çerezler, şifreler, formlar, banka kartları, ekran görüntüleri, oturum açma bilgileri ve çeşitli uygulamalardan oturumlar için çeşitli veri türlerini toplama ve sızdırma yeteneğine sahip bir Truva atı olarak öne çıkıyor. Bunlar, özellikle EpicGames, Origin ve Steam oyunlarını içeriyor.
Kaspersky araştırmacıları söz konusu Truva atını ilk olarak Mart ayında fark etti. Araç tespitten kaçabilmenin yanında tersine mühendislik ve kötü amaçlı yazılım analizine karşı da korunuyor. Yeraltı forumlarında cazip bir fiyatla satılan araç için aylık abonelik 10 dolardan, ömür boyu abonelik için 40 dolardan daha ucuz.
Bu kötü amaçlı yazılım, aynı zamanda kurulum paketlerinin kullanımı ve hata ayıklama önleme teknikleri de dahil olmak üzere, tersine mühendisliği ve analizi karmaşık hale getirmek için kullanılan çeşitli yöntemlerle öne çıkıyor. Yeraltı pazarında satılan araç müşteri numunelerini tercih ettikleri bir paketleyici ile koruyabiliyor başka birçok aşamalı enfeksiyon zincirinin parçası olarak kullanabiliyor. Kaspersky uzmanları, Avrupa, Latin Amerika ve Asya-Pasifik bölgesinde BloodyStealer kullanan saldırıları tespit etti.
BloodyStealer yalnızca oyunla ilgili bilgileri çalmak için tasarlanmamış olsa da, hedeflediği platformlar siber suçlular arasında bu tür verilere olan talebi açıkça işaret ediyor. Kayıtlar, hesaplar, oyunlar ve oyun içi ürünler karanlık ağda toplu olarak veya tek tek cazip bir fiyata alıcı buluyor.
Kaspersky, BloodyStealer ve benzer tehditlerden korunmak için şunları öneriyor:
- Oyun sohbetinde harici sitelere bağlantılara tıklamayın. Kullanıcı adınızı ve şifrenizi girmenizi isteyen herhangi bir kaynağın adresini dikkatlice kontrol edin. Sayfa sahte olabilir.
- Korsan yazılımların ve diğer yasa dışı içeriklerin indirilmesinden kaçının. Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile tedbiri elden bırakmayın.
- Özellikle oyun oynarken bilgisayarınızı yavaşlatmayacak güçlü, güvenilir bir güvenlik çözümü kullanın. Size Steam ve diğer oyun hizmetleriyle sorunsuz çalışan Kaspersky Total Security’yi öneriyoruz.
- Kötü amaçlı yazılımlardan ve mobil cihazlardaki eylemlerinden korumak için Kaspersky Internet Security for Android gibi sağlam bir güvenlik çözümü kullanın.