Online-Spielbibliotheken sind eine großartige Möglichkeit, um überall zu spielen, aber es bedeutet, dass Sie Ihr Konto schützen müssen, um unbefugten Zugriff zu verhindern. Ein Hacker braucht nur Ihren Benutzernamen und Ihr Passwort zu erfahren, und Sie haben bestenfalls ein dringendes Kunden-Support-Ticket in der Hand.
Jetzt macht ein besonders fieser Virus namens "BloodyStealer" die Runde, der darauf abzielt, Ihre Videospiel-Accounts zu stehlen. Lassen Sie uns also untersuchen, was diese Bedrohung bewirkt und wie Sie sie vermeiden können.
Was ist BloodyStealer?
Kaspersky hat die Funktionsweise von BloodyStealer in einem Blogbeitrag aufgeschlüsselt, und wie die Analyse der Malware aussieht, ist es ein böses Paket, das alle Spieler aufpassen müssen, nicht herunterzuladen.
BloodyStealer heißt "Malware-as-a-Service." Bei diesem Service verkaufen Malware-Entwickler ihre Waren auf dem Schwarzmarkt, damit andere sie für ihre schändlichen Zwecke verwenden können. Und da der Preis mit 10 US-Dollar pro Monat oder 40 US-Dollar auf Lebenszeit niedrig war, konnte jeder das Tool herunterladen und verwenden.
Die BloodyStealer-Malware verwendet mehrere Angriffsmethoden, aber Spieler müssen darauf achten, dass sie Anmeldeinformationen für Online-Spielebibliotheks-Apps wie Steam, Origin und Good Old Games stehlen können. Es tut dies, indem es eine Sitzung entführt und die Anmeldeinformationen stiehlt, wenn sie gesendet werden.
Hat der Kontoinhaber dann keinen weiteren Login-Schutz, hat der Hacker vollen Zugriff auf das Konto des Opfers. Und da Ihre Spiele an das Konto gebunden sind, erhalten sie sofortigen Zugriff auf jedes Spiel, das Sie jemals damit gekauft haben.
Das ist nicht alles, was BloodyStealer tun kann. Kaspersky listet Passwörter, Gerätedaten und Screenshots als Teil des Arsenals der Malware auf, was bedeutet, dass sie mehr als nur Ihre Spiele stehlen kann.
Warum wollen Betrüger Spielkonten?
BloodyStealer hatte bereits verheerende Auswirkungen auf Spielerkonten. Ein BloodyStealer-Benutzer berichtete von 100.856 Steam-Konten, 94.471 Epic-Konten und 46.244 Rockstar Games-Konten, um nur einige zu nennen.
Aber warum will ein Betrüger so viele Konten? Wenn jemand einen oder 10 oder sogar 100 Konten in die Finger bekam, hatte er alle Spiele, die er jemals brauchen würde. Aber über 100.000? Warum so viele?
Zufällig gibt es eine zweite Möglichkeit, wie Hacker Spielkonten nutzen können. Der Schwarzmarkt ist eine Drehscheibe für den Verkauf der Konten anderer Leute, und Videospiel-bezogene sind nicht anders. Als solcher kann ein erfolgreicher Hacker einen beträchtlichen Gewinn erzielen, indem er die Bibliotheken anderer Leute an interessierte Käufer verkauft.
Verwandt: Die schockierenden Arten von Online-Konten, die im Dark Web verkauft werden
Tatsächlich hat der oben erwähnte Benutzer Konten aufgelistet, weil er sie auf dem Schwarzmarkt verkaufen wollte. Sie bewarben insgesamt 280.000 Konten und verkauften das Los für 4000 US-Dollar, ein niedriger Preis angesichts der schieren Anzahl von Spielen auf all diesen Konten.
So bleiben Sie vor BloodyStealer sicher
BloodyStealer kann Ihre Anmeldeinformationen stehlen, aber es muss zuerst auf Ihren PC gelangen, um etwas zu tun. Üben Sie daher weiterhin gute Gewohnheiten wie das Herunterladen von Dateien aus offiziellen Quellen, das Klicken auf verdächtige Links und die Vorsicht bei E-Mails von externen Quellen.
Es gibt jedoch eine Möglichkeit, eine eiserne Verteidigung gegen diese Art von Angriff aufzubauen. BloodyStealer stiehlt Ihren Benutzernamen und Ihr Passwort, kann jedoch keine von Ihnen eingerichtete Zwei-Faktor-Authentifizierung (2FA) stehlen.
Wenn BloodyStealer es schafft, ein 2FA-Passwort zu stehlen, wird es nicht viel bringen. Das liegt daran, dass 2FA-Passwörter einmalig verwendet werden und nur wenige Sekunden dauern. Wenn das Passwort also in den Händen des Hackers landet, ist es bereits abgelaufen.
Stellen Sie daher sicher, dass Sie 2FA auf allen Ihren Spielkonten einrichten. Einige Plattformen haben ihre eigenen integrierten Systeme, wie Steam Guard. Andere akzeptieren 2FA-Authentifikatoren von Drittanbietern, in die Sie einen Code eingeben können, und genießen den Schutz, den sie bieten.
Dies bedeutet natürlich, dass Sie 2FA-Sperren für Ihre Spielebibliothekskonten verwenden sollten, um Ihren Schatz zu schützen. Spiele, die nicht in einer Bibliothek leben, haben jedoch möglicherweise immer noch ein eigenes 2FA-System, mit dem Sie sich schützen können. Bei einigen dieser Spiele erhalten Sie sogar kostenlose Gegenstände, wenn Sie Ihrem Konto einen Authentifikator hinzufügen!
Verwandt: Die 5 besten Alternativen zu Google Authenticator
Vor BloodyStealer sicher bleiben
Obwohl BloodyStealer eine massive Sicherheitsbedrohung darstellen kann, gibt es Möglichkeiten, sich davor zu schützen. Jetzt wissen Sie, wie Sie Ihre Spielkonten vor neugierigen Blicken schützen können.
Egal, ob Sie neu bei Steam oder ein Veteran sind, es ist ganz einfach, Ihre Spiele und andere Daten mit Steam Guard zu schützen. So geht's.
Weiter lesen
- Sicherheit
- Spiele
- Malware
- PC-Spiele
- Dampf
Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren