حمله سایبری به هزاران حساب بازی‌های آنلاین

به گزارش کارگروه امنیت سایبربان؛ آزمایشگاه کسپرسکی گزارش داده، مجرمان سایبری به‌طور فزاینده‌ای گیمرها و حساب‌های آن‌ها را به‌صورت آنلاین با بدافزار جدیدی به نام بلادی استیلر هدف قرار می‌دهند.

در ماه مارس سال جاری، کارشناسان شرکت امنیت سایبری آگهی‌ای را برای بلادی استیلر کشف کردند که می‌گفت این بدافزار قادر است گذرواژه‌ها، کوکی‌ها، جزئیات کارت‌بانکی، داده‌های تکمیل خودکار مرورگر، داده‌های دستگاه، اسکرین شات ها، فایل‌های سرویس‌گیرنده دسکتاپ و uTorrent، گزارش‌ها و Bethesda، Epic Games، GOG، Origin، Steam، تلگرام و VimeWorld را هک کند.

علیرغم این واقعیت که بلادی استیلر نسبتاً جدید است، این بدافزار قبلاً برای هدف قرار دادن و آلوده کردن کاربران در اروپا، آمریکای لاتین و آسیا و اقیانوسیه مورد استفاده قرار گرفته است. چیزی که به این بدافزار اجازه می‌دهد به‌راحتی در اینترنت پخش شود این است که سازندگان آن از یک مدل توزیع به نام بدافزار به‌عنوان سرویس (MaaS) استفاده می‌کنند که می‌توان این بدافزار را در وب تاریک باقیمت 10 دلار در ماه یا حدود 40 دلار برای مجوز مادام‌العمر خریداری کرد.

بلادی استیلر علاوه بر اینکه می‌تواند داده‌های کاربران را سرقت کند، دارای مجموعه‌ای از ابزارهاست که تجزیه‌وتحلیل آن‌ها توسط محققان امنیتی و مجریان قانون را دشوار می‌کند. این بدافزار اطلاعات سرقت شده را به‌عنوان یک فایل زیپ به سرور C&C خود ارسال می‌کند که در برابر حمله سایبری DDoS و سایر حملات مبتنی بر وب محافظت می‌شود. از اینجا، مجرمان سایبری می‌توانند از کنترل پنل اصلی یا تلگرام برای دسترسی به داده‌ها و حساب‌های آنلاین سرقت شده از قربانیان استفاده کنند.

برای جلوگیری از قربانی شدن در برابر بلادی استیلر و انواع دیگر بدافزارها و حملات سایبری که گیمرها را هدف قرار می‌دهند، کسپرسکی توصیه می‌کند که کاربران احراز هویت دوعاملی (2FA) را برای حساب‌های آنلاین خود فعال کنند، برنامه‌ها و نرم‌افزارها را فقط از فروشگاه‌های رسمی بارگیری کنند، مراقب لینک‌های ارسالی از سوی فرستندگان ناشناس باشند، وب‌سایت‌ها را قبل از واردکردن اعتبارنامه خود بررسی کنند و از دستگاه‌های خود را با نرم‌افزار آنتی‌ویروس محافظت کنند.