新恶意软件可盗取Steam、Epic等多个游戏平台账号

9月27日，卡巴斯基在其信息安全网站Securelist上更新了与游戏相关的网络威胁报告。据报告，他们在某个俄语地下论坛上注意到一个名为“BloodyStealer”的恶意软件，该软件盯上的目标是如Steam、Epic Games、Origin、GOG等主要游戏平台的游戏帐户。

该恶意软件目前以订阅的方式出售，每月的价格约为十美元，买家也可选择一次性支付约40美元终身使用。

根据该恶意软件的宣传广告，其拥有以下功能：

• 从浏览器抓取Cookies、密码、表单、银行卡信息；
• 窃取所有关于计算机和截图的信息；
• 窃取以下游戏平台用户的会话：Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld；
• 从桌面和uTorrent客户端窃取文件；
• 从内存中收集日志；
• 重复日志保护；
• 逆向工程保护；
• 在独联体不起作用。

卡巴斯基已经观察到该软件对欧洲、拉丁美洲和亚太地区的攻击。一般而言，攻击者常会将恶意软件与游戏MOD或作弊工具捆绑在一起以便于传播与感染。

随着游戏行业的发展，游戏账号的价值上升，卡巴斯基预计针对游戏玩家的工具也会不断发展，相关的网络犯罪活动也会越来越多。不法分子更觉其中有利可图，对于账号窃取和买卖，现在已经形成了完整的产业链。

盗窃而来的游戏账户内物品交易，原价为 20.5 美元，但以 16.45 美元低价出售。

对此，卡巴斯基建议大众尽量做到以下几点，从而更好地保护个人账户安全。

• 使用双重身份验证。
• 使用强密码并且为不同的账户设置不同的密码。
• 仅从可信任的官方应用商店下载游戏。
• 如果你想下载的游戏无法从主要商店购买，也请仅从该游戏的官方网站下载。
• 下载前可阅读一下评论，说不定有其他用户的前车之鉴。
• 不要打开陌生人发送的链接（如伪装成游戏活动或奖励领取的钓鱼链接）和文件。
• 警惕任何需要你输入用户名和密码的页面。
• 不要通过搜索引擎搜索下载盗版资源，其很可能携带着恶意软件。