新惡意軟件可盜取Steam、Epic等多個游戲平臺賬號

9月27日，卡巴斯基在其信息安全網站Securelist上更新了與游戲相關的網絡威脅報告。據報告，他們在某個俄語地下論壇上注意到一個名為“BloodyStealer”的惡意軟件，該軟件盯上的目標是如Steam、Epic Games、Origin、GOG等主要游戲平臺的游戲帳戶。

該惡意軟件目前以訂閱的方式出售，每月的價格約為十美元，買家也可選擇一次性支付約40美元終身使用。

根據該惡意軟件的宣傳廣告，其擁有以下功能：

• 從瀏覽器抓取Cookies、密碼、表單、銀行卡信息；
• 竊取所有關于計算機和截圖的信息；
• 竊取以下游戲平臺用戶的會話：Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld；
• 從桌面和uTorrent客戶端竊取文件；
• 從內存中收集日志；
• 重復日志保護；
• 逆向工程保護；
• 在獨聯體不起作用。

卡巴斯基已經觀察到該軟件對歐洲、拉丁美洲和亞太地區的攻擊。一般而言，攻擊者常會將惡意軟件與游戲MOD或作弊工具捆綁在一起以便于傳播與感染。

隨著游戲行業的發展，游戲賬號的價值上升，卡巴斯基預計針對游戲玩家的工具也會不斷發展，相關的網絡犯罪活動也會越來越多。不法分子更覺其中有利可圖，對于賬號竊取和買賣，現在已經形成了完整的產業鏈。

盜竊而來的游戲賬戶內物品交易，原價為 20.5 美元，但以 16.45 美元低價出售。

對此，卡巴斯基建議大眾盡量做到以下幾點，從而更好地保護個人賬戶安全。

• 使用雙重身份驗證。
• 使用強密碼并且為不同的賬戶設置不同的密碼。
• 僅從可信任的官方應用商店下載游戲。
• 如果你想下載的游戲無法從主要商店購買，也請僅從該游戲的官方網站下載。
• 下載前可閱讀一下評論，說不定有其他用戶的前車之鑒。
• 不要打開陌生人發送的鏈接（如偽裝成游戲活動或獎勵領取的釣魚鏈接）和文件。
• 警惕任何需要你輸入用戶名和密碼的頁面。
• 不要通過搜索引擎搜索下載盜版資源，其很可能攜帶著惡意軟件。