Kaspersky-Forscher haben einen fortschrittlichen Trojaner namens BloodyStealer identifiziert, der in Darknet-Foren verkauft wird und dazu dient, die Konten von Spielern auf beliebten Spieleplattformen wie Steam, Epic Games Store oder EA Origin zu stehlen.
Mit Funktionen, die eine Analyse und Entdeckung verhindern sollen, einem niedrigen Abonnementpreis und einigen interessanten Fähigkeiten ist BloodyStealer ein Paradebeispiel für die Art von Bedrohung, mit der Online-Spieler konfrontiert werden.
Wie die Kaspersky-Analyse zeigt, sind In-Game-Güter und Spielkonten im Darknet sehr gefragt. Zugangsdaten für beliebte Plattformen wie Steam, Origin, Ubisoft oder EpicGames werden für 14,2 US-Dollar pro tausend Konten verkauft, wenn sie als Massenware angeboten werden, sowie für 1-30 Prozent des Wertes eines Kontos, wenn dieses einzeln angeboten wird. Diese gestohlenen Konten stammen nicht aus zufälligen Datenlecks, sondern sind das Ergebnis vorsätzlicher cyberkrimineller Kampagnen, die Malware wie BloodyStealer einsetzen.
Vielfältige Funktionen
BloodyStealer ist ein Trojaner, der in der Lage ist, verschiedene Datenarten zu sammeln und zu exfiltrieren, darunter auch Cookies, Passwörter, Formulare, Bankkarteninformationen aus Browsern, Screenshots, Log-in-Speicher und Sessions aus verschiedenen Anwendungen. Dazu gehören auch Gaming-Plattformen wie EpicGames, Origin und Steam.
Kaspersky-Forscher entdeckten den Trojaner BloodyStealer erstmals im März dieses Jahres. Dieser wurde damit beworben, sich einer Erkennung entziehen zu können und gegen Reverse Engineering und Malware-Analysen im Allgemeinen geschützt zu sein. Die Malware wird in Untergrundforen zu einem attraktiven Preis verkauft – das einmonatige Abonnement kostet weniger als 10 US-Dollar, ein lebenslanges 40 US-Dollar.
Diese Malware ist für die Kaspersky-Forscher speziell, da sie über mehrere Anti-Analyse-Methoden verfügt, die das Reverse Engineering und die Untersuchung erschweren – darunter die Verwendung von Packern und Anti-Debugging-Techniken. Der Stealer wird auf dem Untergrundmarkt verkauft und Kunden können ihr Sample mit einem Packer ihrer Wahl schützen oder ihn als Teil einer anderen mehrstufigen Infektionskette verwenden. Kaspersky-Experten entdeckten Angriffe mit BloodyStealer in Europa, Lateinamerika und im asiatisch-pazifischen Raum.
BloodyStealer ist zwar nicht ausschließlich für den Diebstahl von spielebezogenen Informationen gedacht. Allerdings zeigen die Plattformen, auf die er abzielt, dass diese Art von Daten bei Cyberkriminellen gefragt ist. Gaming-zentrierte Produkte wie Logs, Konten, In-Game-Items werden im Darknet in großen Mengen oder einzeln zu einem attraktiven Preis verkauft.
"Trotz der Tatsache, dass Cyberkriminelle verschiedene Möglichkeiten haben, Stealer zu kaufen oder zu mieten und diese anschließend im Rahmen ihrer Angriffskette zu verwenden, hat BloodyStealer definitiv einige Aufmerksamkeit unter den Nutzern in einem der Untergrundforen auf sich gezogen", kommentiert Dmitry Galov, Sicherheitsforscher im Global Research and Analysis Team von Kaspersky. "Dieser Stealer verfügt über einige interessante Funktionen, wie etwa das Extrahieren von Browser-Passwörtern, Cookies und weiteren Informationen. Die dahinterstehenden Entwickler haben auch Funktionalitäten wie etwa das Abgreifen von Informationen im Zusammenhang mit Online-Spielplattformen hinzugefügt. Diese Daten können dann auf verschiedenen Untergrundplattformen oder Telegram-Kanälen monetarisiert werden, die sich dem Verkauf von Zugang zu Online-Spielkonten widmen. Wenn Nutzer in Ruhe spielen und sich keine Sorgen machen wollen, dass ihr Guthaben oder ihre Spielerkonten gestohlen werden, sollten sie den eigenen Account durch eine Zwei-Faktor-Authentifizierung schützen und eine zuverlässige Sicherheitslösung auf allen Geräten verwenden."
Tipps für mehr Sicherheit beim Gaming
- Alle Accounts, sofern möglich, stets durch eine Zwei-Faktor-Authentifizierung schützen.
- In Gaming-Chats niemals auf Links zu externen Seiten klicken. Darüber hinaus sollte die Adresse jeder Quelle, die zur Eingabe des Nutzernamens und Passworts auffordert, genau geprüft werden, da die entsprechende Seite gefälscht sein könnte.
- Downloads von raubkopierter Software und anderen illegalen Inhalten sollten immer vermieden werden – auch wenn von einer legitimen Website auf eine andere umgeleitet wurde.
- Eine starke, zuverlässige Sicherheitslösung wie Kaspersky Total Security verwenden, die das Gaming-Erlebnis nicht beeinträchtigt.
- Bei Spielen auf mobilen Geräten sollte eine mobile Sicherheitslösung wie Kaspersky Internet Security für Android genutzt werden.
Kaspersky Total Security 2021 21.3.10.391 
Umfassender Schutz für deinen PC. Das bietet die Kaspersky Total Security 2020 und dazu gibt es auch noch zahlreiche Sicherheitsfunktionen. Wer schon mal Kaspersky als Anti-Viren-Software genutzt
...Quelle: Pressemitteilung
