Online gamebibliotheken zijn een geweldige manier om te gamen, waar je ook bent, maar het betekent wel dat je je account veilig moet houden om ongeautoriseerde toegang te voorkomen. Het enige dat nodig is, is dat een hacker uw gebruikersnaam en wachtwoord kent, en u hebt op zijn best een dringend ticket voor de klantenservice in handen.

Nu maakt een bijzonder smerig virus genaamd "BloodyStealer" de ronde die erop gericht is je videogame-accounts te stelen. Laten we dus eens kijken wat deze dreiging doet en hoe we deze kunnen vermijden.

Wat is BloodyStealer?

Kaspersky heeft in een blogpost uitgesplitst hoe BloodyStealer werkt, en door de analyse van de malware te zien, is het een smerig pakket dat alle gamers moeten oppassen niet te downloaden.

BloodyStealer heet "malware-as-a-service." Deze service is wanneer malware-ontwikkelaars hun waren op de zwarte markt verkopen zodat anderen ze kunnen gebruiken voor hun snode doeleinden. En omdat het een lage prijs had van $ 10 per maand of $ 40 voor het leven, kon iedereen de tool downloaden en gebruiken.

instagram viewer

De BloodyStealer-malware gebruikt meerdere aanvalsmethoden, maar gamers moeten ervoor zorgen dat ze inloggegevens kunnen stelen voor online gamebibliotheek-apps, zoals Steam, Origin en Good Old Games. Het doet dit door een sessie te kapen en de inloggegevens te stelen terwijl ze worden verzonden.

Als de accounthouder dan geen verdere inlogbeveiliging heeft, heeft de hacker volledige toegang tot het account van het slachtoffer. En omdat je games aan het account zijn gekoppeld, krijgen ze direct toegang tot elke game die je er ooit op hebt gekocht.

Dat is niet alles wat BloodyStealer kan doen. Kaspersky vermeldt wachtwoorden, apparaatgegevens en het maken van screenshots als onderdeel van het arsenaal van de malware, wat betekent dat het meer kan stelen dan alleen je games.

Waarom willen oplichters gameaccounts?

BloodyStealer heeft al verwoestende effecten gehad op de accounts van gamers. Een BloodyStealer-gebruiker meldde een verzameling van 100.856 Steam-accounts, 94.471 Epic-accounts en 46.244 Rockstar Games-accounts, om er maar een paar te noemen.

Maar waarom wil een oplichter zoveel accounts? Als iemand één, of tien, of zelfs honderd accounts te pakken zou krijgen, zouden ze alle games hebben die ze ooit nodig zouden hebben. Maar meer dan 100.000? Waarom zo veel?

Er is namelijk een tweede manier waarop hackers gebruik kunnen maken van game-accounts. De zwarte markt is een knooppunt voor het verkopen van andermans accounts, en aan videogames gerelateerde accounts zijn niet anders. Als zodanig kan een succesvolle hacker aanzienlijke winst maken door de bibliotheken van anderen te verkopen aan geïnteresseerde kopers.

Verwant: De schokkende soorten online accounts die op het donkere web worden verkocht

In feite vermeldde de gebruiker die we hierboven noemden accounts omdat ze deze op de zwarte markt wilden verkopen. Ze adverteerden in totaal met 280.000 accounts en verkochten het lot voor $ 4000, een lage prijs gezien het enorme aantal spellen op al die accounts.

Hoe veilig te blijven voor BloodyStealer

BloodyStealer kan uw inloggegevens stelen, maar het moet eerst op uw pc komen om iets te kunnen doen. Blijf daarom goede gewoonten oefenen, zoals alleen bestanden downloaden van officiële bronnen, niet klikken op verdachte links en op uw hoede zijn voor e-mails van externe bronnen.

Er is echter een manier om een ​​ijzersterke verdediging te creëren tegen dit soort aanvallen. BloodyStealer steelt uw gebruikersnaam en wachtwoord, maar het kan geen twee-factor-authenticatie (2FA) stelen die u hebt ingesteld.

Als BloodyStealer erin slaagt een 2FA-wachtwoord te stelen, zal het niet veel opleveren. Dat komt omdat 2FA-wachtwoorden eenmalig worden gebruikt en maar een paar seconden duren, dus tegen de tijd dat het wachtwoord in de handen van de hacker terechtkomt, is het al verlopen.

Zorg er daarom voor dat u 2FA instelt op al uw spelaccounts. Sommige platforms hebben hun eigen ingebouwde systemen, zoals Steam Guard. Anderen accepteren 2FA-authenticators van derden waarin u een code kunt invoeren en genieten van de bescherming die ze bieden.

Dit betekent natuurlijk wel dat je 2FA-vergrendelingen op je gamebibliotheekaccounts moet gebruiken om je schat te beschermen. Games die niet in een bibliotheek staan, kunnen echter nog steeds hun eigen 2FA-systeem hebben dat u kunt gebruiken om uzelf te beschermen. Sommige van deze spellen geven je zelfs gratis items als je een authenticator aan je account toevoegt!

Verwant: De 5 beste alternatieven voor Google Authenticator

Veilig blijven voor BloodyStealer

Hoewel BloodyStealer een enorme bedreiging voor de veiligheid kan vormen, zijn er manieren om jezelf ertegen te beschermen. Nu weet u hoe u uw spelaccounts kunt beschermen tegen nieuwsgierige blikken.

DeelTweetenE-mail
De Steam-accountbeveiligingsgids voor beginners

Of je nu nieuw bent bij Steam of een veteraan, het is gemakkelijk om je games en andere gegevens te beschermen met Steam Guard. Hier is hoe het te doen.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Gamen
  • Malware
  • PC-gaming
  • Stoom
Over de auteur
Simon Batt (700 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren