Первая серьезная угроза - вирус BloodyStealer. Кроме информации, которую традиционно крадет вредоносное ПО (cookie-файлы, учетные и финансовые данные), BloodyStealer ворует аккаунты игроков. Далее это позволяет злоумышленникам использовать аккаунты жертв в крупных онлайн-играх. BloodyStealer нацелен на самые популярные платформы: Bethesda, EA Origin, Epic Games Store и Steam.
Злоумышленники воруют игровые аккаунты для их продажи на подпольных рынках - особенно если это премиальные, раскрученные профили.
Также киберпреступники могут продавать вещи, которые игроки заработали или купили на этих платформах. Такие игровые трофеи виртуальны, но стоят реальных денег.
Например, злоумышленник может украсть меч из игры, который мог купить игрок - и потом перепродать другому пользователю за реальные деньги.
Еще один способ киберпреступников добраться до геймеров - вредоносное ПО Crackonosh. Исследователи обнаружили его этим летом: злоумышленники загружали вредоносные программы во "взломанные" версии популярных игр. Это те нелегальные копии, которые люди скачивают вместо того, чтобы просто купить игру.
Crackonosh занимается майнингом криптовалюты Monero, используя вычислительные мощности устройства жертвы. У геймеров часто очень мощные игровые компьютеры - и они дают злоумышленникам возможность воровать больше вычислительных ресурсов, чем обычно. Более того, Crackonosh отключает решения безопасности и обновления, оставляя систему уязвимой для других атак.
Атаке подверглись следующие популярные игры: NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 Seasons, Euro Truck Simulator 2, The Sims 4, Fallout 4 GOTY и многие другие.
Исследователи обнаружили больше всего зараженных Crackonosh пользователей в США, Бразилии, Индии, Филиппинах и Польше. Также случаи заражения были в Великобритании, Франции, Италии и Канаде. Используя Crackonosh, за последние несколько лет злоумышленники заработали более 2 000 000 долларов США на более чем 222 000 зараженных ПК по всему миру.
Для защиты своих аккаунтов специалисты рекомендуют включать многофакторную аутентификацию и приобретать и скачивать ПО только официальных онлайн-магазинах.