Konta graczy cieszą się popytem w dark webie

1  

bigboy177 @ 13:51 15.05.2023
Marcin "bigboy177" Trela
Czasem coś piszę, czasem programuję, czasem projektuję, czasem robię PR, a czasem marketing... wszystko to, czego wymaga sytuacja. Uwielbiam gry, nie cierpię briefów reklamowych!

Wieczór po szkole lub pracy to idealny czas na to, by zrelaksować się przy ulubionej grze. Mało kto, logując się na swoje konto, zastanawia się, jak cenne może ono być na czarnym rynku. Przestępcy nie śpią – kradzione dane, w tym konta graczy, są wciąż w niebezpieczeństwie.
0 kudos

Na obecnym dark webie można znaleźć znacznie więcej niż to, przed czym przestrzegają nas najmroczniejsze wiadomości i filmy o hakerach. Kradzione informacje to prawdopodobnie jeden z najczęściej sprzedawanych tam „przedmiotów”. Konta graczy także się do nich zaliczają. Jeśli budowałeś swoją postać godzinami albo inwestowałeś w drogie i rzadkie itemy – Twoje konto może być cennym łupem dla hakerów.

Co takiego jest w kontach graczy, co przyciąga hakerów?

W 2021 roku świat obiegła wieść o nowym rodzaju malware ochrzczonym mianem BloodyStealer. Program ten został stworzony z myślą o jednym: kradzieży danych. A co dokładnie kradł?

  • hasła i loginy,
  • pliki cookie,
  • sesje aplikacji takich jak Telegram, GOG, Steam, Epic i innych,
  • zrzuty ekranu,
  • dane kart płatniczych,
  • i inne poufne informacje.

Dane wykradzione przez BloodyStealera były następnie sprzedawane na czarnym rynku, i to za niemałe pieniądze. Sytuacja ta była jedną z najgłośniejszych, jeśli chodzi o kradzieże związane z gamingiem, ale zdecydowanie niejedyna.

Konta na platformach gamingowych, szczególnie te, w które włożono mnóstwo czasu i pieniędzy, wciąż są atrakcyjnym łupem i jednym z najbardziej „chodliwych” towarów w dark webie. Na pewno jest to dobry powód, by zainteresować się tym, co to jest cyberbezpieczeństwo i jak wdrożyć je w swoje codzienne życie.

Na czarnym rynku można znaleźć oferty proponujące nie sto czy tysiąc, ale dziesiątki tysięcy rekordów składających się głównie z loginów i haseł do platform gamingowych, takich jak Steam, Epic, GOG, Rockstar i innych. Ale dlaczego?

Takie informacje są cennym nabytkiem – jedno konto może mieć bowiem dziesiątki przypisanych do siebie gier. Kupienie go zapewnia więc nabywcy dostęp do wszystkich tych pozycji za bardzo niską cenę, wielokrotnie niższą niż zsumowana cena wszystkich tych gier zakupionych legalnie.

Powszechnie wiadomo również, że wiele tytułów ma wręcz potencjał inwestycyjny. Gry takie jak CS:GO, Diablo 3, Dota 2, a nawet RuneScape zawierają skiny, itemy i postacie, które na rynku wtórnym mogą kosztować tysiące, a nawet setki tysięcy(!) prawdziwych amerykańskich dolarów. Są więc jak aktywa, które można sprzedać drożej po pewnym czasie.

Za obietnicą dużego zysku idą oczywiście przestępcy, dlatego też konta posiadające cenne wirtualne przedmioty są na celowniku. Itemy z kradzionych kont można przecież sprzedać, dlatego jeśli Ty sam parasz się otwieraniem skrzynek czy wirtualnym resellingiem – upewnij się, że Twoje konto jest dobrze zabezpieczone.

Nie tylko konta na platformach gamingowych trafiają na czarny rynek. Hakerzy interesują się również kontami na serwisach e-commerce i innych. Tego typu platformy zawierają między innymi dane dotyczące płatności, które w nieodpowiednich rękach mogą posłużyć do kradzieży tożsamości.

Jak dochodzi do kradzieży kont graczy?

Jak wspomnieliśmy, jednym z najgłośniejszych programów wykradających konta graczy (i nie tylko) jest BloodyStealer. Złośliwe oprogramowanie rzeczywiście jest jedną z popularniejszych metod, którą posługują się hakerzy, by pozyskiwać poufne informacje. Po rozprzestrzenieniu jest w stanie zdobyć tysiące rekordów w krótkim czasie.

Poza złośliwym oprogramowaniem przestępcy stosują też inżynierię społeczną – na przykład phishing. Podszywanie się choćby pod obsługę klienta w celu wyjaśnienia rzekomej „podejrzanej aktywności na koncie” i wyłudzenia hasła to wciąż skuteczna metoda kradzieży, która w szczególności dotyka niedoświadczonych i młodych graczy.

Jak chronić swoje konto przed kradzieżą?

  • Zmień hasło na silne i unikalne. Jeśli Twoje hasło jeszcze nie składa się z minimum ośmiu znaków, w tym wielkich i małych liter, cyfr oraz znaków specjalnych – koniecznie zadbaj, by takie było. Nie zapominaj również o unikalności. Nie stosuj tego samego hasła do wszystkich kont, bo w przypadku kradzieży jednego, pozostałe również będą w niebezpieczeństwie. Jeśli trudno Ci zapamiętać wszystkie swoje hasła – przechowuj je w bezpiecznym, szyfrowanym menedżerze haseł.
  • Włącz weryfikację wieloetapową na swoich kontach. MFA lub 2FA, czyli weryfikacja wielo-/dwuetapowa, to dobry sposób na to, by dodatkowo zabezpieczyć swoje konto. Jeśli platforma, z której korzystasz, zapewnia tę funkcję – koniecznie ją włącz. Wtedy przy każdym logowaniu będziesz musiał wprowadzić nie tylko swoje hasło, ale i, przykładowo, jednorazowy kod przesłany mailem lub SMS-em. Jeśli ktoś wykradnie Twoje hasło, nie będzie jeszcze w stanie się nim zalogować.
  • Nie pobieraj plików w ciemno. Złośliwe oprogramowanie najłatwiej rozprzestrzenia się, gdy udaje coś zupełnie innego – na przykład pirackie gry, filmy, muzykę czy inne pliki dostępne do pobrania za darmo. Sprawdzaj więc źródła, z których korzystasz i czytaj opinie innych użytkowników.
  • Korzystaj z oprogramowania antywirusowego. Upewnij się, że na Twoim urządzeniu zawsze działa oprogramowanie antywirusowe. Uchroni Cię przed wieloma zagrożeniami, ale oczywiście pamiętaj, że powinno być tylko drugą warstwą ochronną. Pierwszą jest zawsze Twoja czujność i zdrowy rozsądek.

Sprawdź także:
Dodaj Odpowiedź
Komentarze (15 najnowszych):
0 kudosBarbarella.   @   18:08, 15.05.2023
Na szczęście nie mam kont z taką cenną zawartością. Na moje darmówki z Epica i gry z przeceny ze Steama złodzieje nie chcą się połakomić. Szczęśliwy