Come dimostrato dall’ultimo studio di Kaspersky, i beni virtuali e gli account dei videogiocatori online sono molto richiesti sulla darknet. Le combinazioni di login e password utilizzate su piattaforme gaming popolari come Steam, Origin, Ubisoft o EpicGames possono essere vendute a 14.2 dollari per mille account se vendute a blocchi, o per l'1-30% del valore di un account se vendute singolarmente. Le credenziali rubate non provengono da fughe di dati accidentali, ma sono il risultato di vere e proprie campagne organizzate dai criminali informatici che utilizzano malware come BloodyStealer.
BloodyStealer è un trojan stealer in grado di raccogliere ed esfiltrare vari tipi di dati. Ad esempio è in grado di ricavare informazioni come cookies, password, form e credenziali delle carte di credito dai browser così come screenshot, dati di log-in e sessioni da varie applicazioni. Tra queste quelle relative alle piattaforme di gaming, in particolare EpicGames, Origin e Steam.
I ricercatori di Kaspersky hanno individuato questo trojan per la prima volta a marzo. Veniva pubblicizzato come un software in grado di eludere il rilevamento e protetto contro il reverse engineering e l'analisi generica dei programmi anti-malware. BloodyStealer viene venduto attraverso i forum nelle darknet ad un prezzo piuttosto basso: meno di 10 dollari per un abbonamento mensile o 40 dollari per un abbonamento una tantum.
Questo malware si distingue anche per i diversi metodi anti-analisi utilizzati per rendere più complicata la sua analisi e il reverse engineering, compreso l’uso di packer e tecniche anti-debugging. Viene venduto su forum illegali e gli utenti possono proteggere il loro sample con il packer che preferiscono o utilizzarlo come parte di una catena di infezione a più stadi. Gli esperti di Kaspersky hanno rilevato attacchi che sfruttano BloodyStealer in Europa, America Latina e nella regione dell’Asia-Pacifico.
Sebbene BloodyStealer non sia stato creato per rubare esclusivamente informazioni relative ai giochi online, le piattaforme su cui è più presente indicano chiaramente l’interesse molto alto dei criminali informatici verso questo genere di dati. Credenziali per il login, account, beni in-game: tutti questi prodotti relativi ai videogiochi vengono venduti nella darknet in blocco o singolarmente a prezzi vantaggiosi.
“Nonostante le varie opzioni a disposizione dei criminali informatici per l’acquisto o l’affitto di stealer da utilizzare nella loro catena di attacchi, BloodyStealer ha sicuramente attirato l'attenzione di molti utenti su uno dei forum della darknet. Questo stealer possiede alcune funzionalità interessanti, come la capacità di rubare le password del browser, i cookie e informazioni sull’environment. Gli sviluppatori di questo malware hanno anche aggiunto una funzione che permette di rubare le informazioni delle piattaforme di videogiochi online. Questi dati possono poi essere venduti nelle darknet o su canali Telegram dedicati alla compravendita dei dati d’accesso agli account di servizi gaming", ha commentato Dmitry Galov, ricercatore di sicurezza del Global Research and Analysis Team di Kaspersky. "Gli account di gaming vengono spesso presi di mira dai criminali informatici, quindi, per giocare in tranquillità senza preoccuparsi che il proprio account o il proprio credito di gioco vengano rubati, è importante utilizzare l'autenticazione a due fattori e una soluzione di sicurezza affidabile per tenere al sicuro i propri dispositivi”.
Da diversi anni, Kaspersky si impegna per proteggere i gamer e per uno sviluppo più sicuro del settore del gaming. La società ha lanciato la campagna "Fearless gaming" per coinvolgere gli utenti, aumentare la consapevolezza sull'importanza della sicurezza informatica e sul suo ruolo negli eSport. Per maggiori dettagli, guardare il seguente video.
Per approfondire l’argomento BloodyStealer e i software venduti nelle darknet relativi al gaming, visitare Securelist.
Per proteggersi dagli attacchi mirati alle piattaforme gaming, gli esperti di Kaspersky consigliano di:
• Proteggere i propri account con l'autenticazione a due fattori, ove possibile. Altrimenti, controllare le impostazioni di privacy dell'account.
• Non cliccare su link che rimandano a siti esterni dalla chat di gioco e controllare attentamente l'indirizzo di qualsiasi risorsa che richieda l'inserimento di un nome utente e una password, in quanto potrebbe trattarsi di un sito truffa.
• Evitare i download di software piratati e altri contenuti illegali, anche se si viene reindirizzati alla pagina Web da un sito Web sicuro.
• Utilizzare una soluzione di sicurezza affidabile, che non rallenti il computer durante le sessioni di gioco, per proteggersi da tutte le possibili minacce informatiche. Ad esempio, Kaspersky Total Security funziona senza problemi con Steam e altri servizi di gaming.
• Utilizzare una valida soluzione di sicurezza sui dispositivi mobili per proteggersi da software dannosi, come Kaspersky Internet Security for Android.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
