BloodyStealer: Neuer Trojaner macht Jagd auf Spielerkonten - Steam, Epic, Origin und Co. betroffen
Ein neuer Trojaner macht die Runde. BloodyStealer wird genutzt, um Daten von Spielekonten abzugreifen.
Laut Kaspersky-Forschern treibt ein neuer Trojaner namens BloodyStealer sein Unwesen und hat es auf Daten von Spielerkonten abgesehen. EAs Origin, Steam, Epic Games, GOG und anderen Plattformen können betroffen sein.
Günstiger Trojaner mit verheerender Wirkung
Besonders schmackhaft findet dieses Virus Sitzungsdaten und Passwörter sowie Bankkartendaten, Gerätedaten, Screenshots und uTorrent-Dateien. In einem Blog-Beitrag schrieb Julia Glazova von Kaspersky: "Was uns auffiel, war, dass die meisten der aufgelisteten Programme mit Spielen zu tun haben, was darauf schließen lässt, dass Spielerkonten und deren Inhalte auf dem Schwarzmarkt gefragt sind."
Die Malware sei relativ neu, aber bereits auf der ganzen Welt unterwegs. Bei Preisen von nur 10 Dollar im Monat oder einer dauerhaften Lizenz von nur 40 Dollar ist die Software auch nicht teuer zu beschaffen. Erbeutete Daten werden dann häufig weiterverkauft und den Käufern per Telegramm oder mithilfe eines Malware-Panels zugeschickt.
Kaspersky zeigte den Screenshot eines Verkäufers mit 65.600 nach Regionen aufgeschlüsselten Protokollen, die er für 150 US-Dollar anbot. Besonders teuer und gefragt sind Anmeldedaten von Konten mit vielen Spielen, Add-Ons und teuren Gegenständen. Ein anderer Verkäufer nimmt 4.000 Dollar für 280.000 Kontozugänge:
Die gestohlenen Konten werden zum Beispiel auch dafür verwendet, Geld zu waschen oder Phishing-Links zu verbreiten. Bisher wurden Nutzer in Europa, Lateinamerika und im asiatisch-pazifischen Raum befallen und der Trojaner besitzt selbst einige Funktionen, um eine Analyse zu erschweren.
So könnt ihr präventiv gegen einen Angriff vorgehen
Natürlich ist BloodyStealer nicht die einzige Malware, die für die Jagd auf Gamer-Daten genutzt wird. Um das eigene Spielerkonto vor dem neuen Trojaner und anderer Schadsoftware zu schützen, könnt ihr:
- Sichere Passwörter nutzen
- Die Zwei-Faktor-Authentifizierung aktivieren
- Die Sicherheitseinstellungen von Steam, Epic Games und Co. verschärfen
- Anwendungen nur von offiziellen Quellen herunterladen
- Bei E-Mails und Nachrichten von fremden Absendern vorsichtig sein
- Die Echtheit einer Webseite prüfen, bevor Anmeldedaten dort eingegeben werden
- Zusätzlichen Virenschutz nutzen
Wie schützt ihr eure Konten vor gefährlicher Malware?