Darknet-rapport: 280.000 gameaccounts voor slechts $ 4.000


Iedereen die veel videogames en virtuele items koopt van Origin, Steam & Co. is een lucratief slachtoffer voor cybercriminelen. De handel in inloggegevens voor dergelijke accounts floreert in ondergrondse fora.

Beveiligingsonderzoekers van Kaspersky analyseerden de markt in een recent onderzoek en spannende inzichten geven in de prijzen waarvoor criminelen accounts verkopen en hoe ze in de eerste plaats aan hun inloggegevens kunnen komen. Dergelijke accounts en in-game items kosten 40 tot 70 procent minder dan de oorspronkelijke prijs op de zwarte markt. Als een account aan een groot aantal items en games is gekoppeld, is dat een koopje.

Tijdens hun observaties kwamen de onderzoekers ook malware-as-a-service-aanbiedingen op dit gebied van cybercriminaliteit tegen. In principe kan iedereen met weinig voorkennis profiteren van dergelijke aanbiedingen om een ​​gehuurde Trojan op te sporen. De malware-aanbieders innen commissies. In dit geval gaat het om de BloodyStealer-malware, die onder meer is ontworpen om accountgegevens te extraheren van de spelplatforms Epic Games, Origin en Steam. Volgens de onderzoekers gebeurt dit bijvoorbeeld door browsercookies te kopiëren.

Op een ondergronds forum promoten criminelen de BloodyStealer Trojan. De malware zou bijvoorbeeld niet herkend moeten worden door Windows Defender en zou accountgegevens moeten kunnen stelen van bijvoorbeeld GOG en Steam.

(Afbeelding: Kaspersky)

Volgens de onderzoekers zou het een geavanceerd Trojaans paard zijn dat verschillende methoden heeft om detectie en analyse door beveiligingsonderzoekers te omzeilen. Een abonnement van een maand zou $ 10 moeten kosten. Er wordt gezegd dat $ 40 verschuldigd is voor een levenslange licentie. Hoe lang deze “service” beschikbaar zal blijven is natuurlijk de vraag en de criminelen bieden zeker geen restitutie.

De beveiligingsonderzoekers hebben verschillende aanbiedingen van accountgegevens in het Darknet geanalyseerd. Een forumlid biedt volgens hem ongeveer 280.000 geldige accounts aan voor slechts $ 4.000.

Er zijn verschillende rollen in deze structuur: Eerst en vooral zijn het de criminelen die accountgegevens verzamelen met een Trojaans paard of via phishing-e-mails. Kaspersky noemt deze groep ‘Operators’. Daarna volgen de “checkers” die de gegevens controleren op geldigheid. Ongeldige wachtwoorden schaden immers de reputatie van de verkoper. De “checkers” ontvangen dan meestal 40 procent van de verkoopwinst.

Over het algemeen moeten accounts waar mogelijk worden beschermd met tweefactorauthenticatie (2FA). Als een onbevoegde in dit geval in het bezit is van een geldig wachtwoord, kan hij zonder de tweede factor geen toegang krijgen tot het account. U kunt alleen inloggen met het wachtwoord en de 2FA-code die meestal via een smartphone-app wordt gegenereerd.

Bovendien moet je niet zonder nadenken op links in e-mails of in-game chats klikken. Criminelen gebruiken dit vaak om toegangsgegevens op te vissen. In veel gevallen liggen Trojaanse paarden vermomd als legitieme e-mailbijlagen op de loer. Een andere zwendel is dat Trojaanse paarden zich verschuilen achter spelkrakende bestanden. Hoe en in welke mate BloodyStealer zich verspreidt, is op dit moment niet bekend.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: