Bezpečnostní experti z týmu Avast Threat Labs objevili v nelegálních, „cracknutých" kopiích her škodlivý software BloodyStealer.
Bezpečnostní experti z týmu Avast Threat Labs objevili v nelegálních, „cracknutých“ kopiích her škodlivý software BloodyStealer.
Ten se zaměřuje na krádež online herních účtů, které mohou útočníci prodat dál a kde kromě informací o hráčích mohou přijít i k mnoha získaným či zakoupeným virtuálním předmětům. S novým malwarem se zatím setkali uživatelé v sousedním Polsku, ve Spojených státech amerických, v Brazílii, Indii a na Filipínách.
V nedávné minulosti na hráče cílil i jiný malware pojmenovaný Crackonosh, který na počítači tajně spouštěl těžbu kryptoměny Monero. Nově objevený malware BloodyStealer je proto dobrou připomínkou, že by se hráči měli proti malwaru chránit a raději nelegální kopie her nestahovat.
BloodyStealer
BloodyStealer, jak už anglický název napovídá, krade informace. A to jak ty pro malwary obvyklé (cookies, přihlašovací jména, hesla, platební informace), tak také herní relace. Zločinci odcizí autentifikační token herní relace a ten použijí k přihlášení se ke známým herním službám za svou oběť, čímž získají plnou kontrolu nad jejím účtem. BloodyStealer byl zaznamenán například na platformě Bethesdy, EA Originu, Epic Games Storu nebo Steamu. Dobré herní účty poté mohou jednoduše prodat.
Stejně tak mohou prodat předměty, které hráči za svou dobu hraní nasbírali či nakoupili. Jde sice o virtuální věci, ale platí se za ně reálnými penězi. Například dobrý meč, na který jste šetřili nebo “farmili” několik měsíců, aby konečně padnul, může být v několika vteřinách nenávratně pryč.
Crackonosh
Za zmínění stojí také další malware, který jsme objevili už v létě, Crackonosh. Tento malware se nachází v mnoha cracknutých kopiích her, kterým někteří dávají přednost před legální koupí. Spolu se stažením nejnovějších herních hitů však hráči stáhnou také malware.
Crackonosh na počítač nainstaluje těžařský program, který na počítači tajně započne těžbu kryptoměny Monero do peněženek autorů malwaru. Musíme uznat, že dostat Crackonosh na herní počítače není vůbec hloupým tahem. Právě zanícení hráči mnohdy mívají ty nejvýkonnější počítače, které jsou k těžbě kryptoměn třeba. Kromě toho malware vypne všechny bezpečnostní softwary a aktualizace, systém se tím stane zranitelným pro další útoky a zároveň zůstává Crackonosh neobjeven.
Crackonosh se skrýval v nelegálních kopiích mnoha oblíbených her:
- NBC 2K19
- Grand Theft Auto V
- Far Cry 5
- The Sims 4 Seasons
- Euro Truck Simulator 2
- The Sims 4
- Jurassic World Evolution
- Fallout 4 v edici GOTY
- Call of Cthulhu
- Pro Evolution Soccer 2018
- We Happy Few
Malware sužuje především uživatele v sousedním Polsku, ve Spojených státech amerických, v Brazílii, Indii a na Filipínách. S Crackonoshem se často setkávají také uživatelé ze Spojeného království, Francie, Itálie a Kanady. K dalším zemím patří Mexiko, Argentína, Španělsko nebo Portugalsko.
Pro kyberzločince se malware ukázal být silně výdělečným, celkově jim vytěžil více než 2 miliony dolarů a od června 2018 infikoval více než 222 tisíc zařízení.
Chraňte sebe i svá zařízení
Hráči, jejich účty a předměty jsou pro vývojáře malwarů specifickými, leč lukrativními cíli. Pokud tedy hráčem jste, automaticky se pro kyberzločince stáváte lákavější potenciální obětí.
- Na svém počítači byste vždy měli mít nějaký bezpečnostní software. Například náš antivirus kromě špičkové ochrany nabízí také možnost ztišení během hraní her, takže vám neunikne jediný pohyb protivníka.
- Vždy používejte vícefaktorové ověření, je-li to možné. Je pravda, že i přes něj mohou kyberzločinci váš účet ukrást, ale je to pro ně daleko složitější.
- Nakupujte hry pouze z ověřených zdrojů a nestahujte je z nelegálních stránek. Získat novou hru zdarma zní sice lákavě, ale můžete spolu s ní stáhnout také další, škodlivé soubory.
KOMENTÁŘE