Gamer im Visier von BloodyStealer

Die Nachfrage für Gamer-Konten im Untergrundmarkt ist groß. Ein Beweis dafür ist BloodyStealer, eine neue Stealer-Malware, die Konten bei beliebten Gaming-Stores stiehlt.

Unsere Experten haben im März dieses Jahres in einem Untergrundforum ein Inserat für eine Malware entdeckt, die von den Entwicklern BloodyStealer genannt wird.

Dem Inserat ist zu entnehmen, dass die Stealer-Malware folgende Daten auf kompromittierten Geräten sammelt:

  • Passwörter, Cookies, Daten von EC- und Kreditkarten sowie Autofill-Daten in Browsern
  • Geräteinformationen
  • Screenshots
  • Kundendateien von Desktop and uTorrent
  • Gekaperte Sessions bei Gaming-Clients wie Bethesda, Epic Games, GOG, Origin, Steam, Telegram und VimeWorld
  • Anmeldedaten

BloodyStealer-Inserat

Uns überraschte, dass es bei den meisten aufgelisteten Programmen einen Zusammenhang mit Videospielen gibt. Daraus lässt sich schließen, dass die Nachfrage für Gamer-Konten und deren Inhalte auf dem Untergrundmarkt groß ist. Wir beschlossen uns genauer zu untersuchen, welchen Risiken Gamer ausgesetzt sein können.

BloodyStealer erobert die Welt

BloodyStealer ist zwar noch recht neu, aber trotzdem ist der Computervirus bereits auf der ganzen Welt verbreitet. Nach unseren Daten sind Benutzer in Europa, Lateinamerika und im asiatisch-pazifischen Raum von der Malware betroffen – was kein Wunder ist, denn es handelt sich um Malware-as-a-Service (MaaS), d. h. die Hacker bieten BloodyStealer als Abonnement an und der Preis ist recht niedrig (ca. 10 $ pro Monat und 40 $ für lebenslangen Service).

Zusätzlich zu den Diebstahlfunktionen verfügt die Malware über einige Tools, die Analysen des Programms vereiteln. (Mehr Informationen zu diesem Thema finden Sie hier.) Die gestohlenen Informationen werden in einer ZIP-Datei an einen Command-and-Control-Server (C&C-Server) gesendet, der vor DDoS- und Web-Angriffen geschützt ist. Die Internetverbrecher verwenden entweder die (recht simple) Systemsteuerung oder Telegram, um an die Daten – einschließlich der Gamer-Konten –heranzukommen.

BloodyStealer ist nicht die einzige Malware dieser Art

BloodyStealer ist nur eins der vielen Tools für den Diebstahl von Gamer-Konten, die im Darkweb erhältlich sind. Cyberkriminelle verkaufen auch andere Malware dieser Art und viele davon befinden sich schon wesentlicher länger auf dem Markt als BloodyStealer. Darüber hinaus sind Inserate für das Posten von schädlichen Links auf beliebten Websites oder für den Verkauf von Tools zur automatischen Erstellung von Phishing-Seiten in Untergrundforen keine Seltenheit.

Cyberkriminelle bieten das Phishing-Tool BlackMafia zur Erstellung von gefälschten PUBG-Seiten (Playerunknown’s Battleground) zum Verkauf an

Mithilfe dieser Tools können Internetverbrecher eine riesige Menge an Zugangsdaten stehlen und dann versuchen, Profit daraus zu schlagen. Im Darkweb können allerlei Angebote rund um Gamer-Konten gefunden werden.

Logs im Großhandel erhältlich

Zu den beliebtesten Produkten zählen die sogenannten Logs – Datenbanken mit massenhaft Anmeldedaten. In den Inseraten geben die Angreifer bestimmte Details an, wie Datentyp, Standorte der Benutzer, der Zeitraum in dem die Logs gesammelt wurden usw. Im Screenshot unten sehen Sie ein Beispiel, in dem ein Mitglied eines Untergrundforums eine Datenbank anbietet, die 65.600 Einträge umfasst, wovon 9.000 sich auf Benutzer der USA beziehen und 5.000 auf Benutzer, die in Indien, der Türkei und in Kanada ansässige sind. Die vollständige Datenbank kostet 150 $ (ca. 0,2 Cents pro Eintrag). 

Inserat im Darkweb für den Verkauf von Logs im August 2021

Diese Datenbanken können aber auch veraltete oder sogar nutzlose Daten enthalten. Deshalb bieten manche Verkäufer ihren Kunden die Möglichkeit die Logs zu überprüfen, um die Gewissheit zu haben, dass die Logs aktuell sind. 

Ein weiteres Inserat aus dem Darkweb: Aktuelle Logs mit 1.000 Einträgen werden für 300 $ verkauft

Gamer-Konten, Videospiele und Bestand

Internetverbrecher verkaufen auch Zugangsdaten zu spezifischen Gaming-Konten, sowohl einzeln als auch in großen Mengen. Konten mit vielen Videospielen, Add-ons und teuren Items haben einen bestimmten Wert. In der Regel werden diese Konten von Cyberkriminellen mit einem großen Preisnachlass verkauft. 

Ein Internetverbrecher verkauft 280.000 Gamer-Konten für den Spottpreis von 4.000 $

Auch die Inhalte der Konten werden zum Verkauft angeboten und sind für den Bruchteil des realen Wertes erhältlich. Im Darkweb gibt es beispielsweise Videospiele wie Need for Speed für weniger als 0,50 $. 

Videospiele von gestohlenen Konten werden für einen Apfel und ein Ei verkauft

Auch In-Game-Items können im Untergrundmarkt gekauft werden.

Skins mit Rabatt zum Verkauf im Untergrundmarkt

So vermeiden Sie es zum Opfer von BloodyStealer oder anderen Infostealern zu werden

Der Verkauf der Videospiele und In-Game-Items von gestohlenen Konten ist nicht das einzige Problem, vor dem die Besitzer der geknackten Konten stehen. Cyberkriminelle oder deren Kunden (für das Opfer macht das keinen großen Unterschied) können die Konten außerdem für Geldwäsche, die Verteilung von Phishing-Links und zur Ausführung von anderen illegalen Aktivitäten verwenden. Versichern Sie sich, dass Ihre Konten und Geräte gut geschützt sind, um Internetverbrechern nicht zum Opfer zu fallen.

  • Schützen Sie Ihre Konten mit starken Passwörtern, aktivieren Sie Zwei-Faktor-Authentifizierung und nutzen Sie alle Sicherheitseinstellungen der jeweiligen Gaming-Plattformen. (Werfen Sie einen Blick auf unsere Komplettanleitungen für Benutzer von Steam, net, Origin, Twitch und Discord).
  • Laden Sie Apps nur auf offiziellen Quellen herunter, um das Risiko zu minimieren ungewollt BloodyStealer oder andere Malware auf Ihrem Gerät zu installieren.
  • Seien Sie misstrauisch bei E-Mails oder Nachrichten mit Links, die von unbekannten Absendern stammen.
  • Vergewissern Sie sich grundsätzlich, dass es sich um die echte Website handelt, bevor Sie Ihre Zugangsdaten eingeben.
  • Verwenden Sie eine zuverlässige Sicherheitslösung. Beispielsweise blockiert Kaspersky Security Cloud BloodyStealer automatisch, ohne dadurch das Spielen zu beeinträchtigen.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.