{"id":27452,"date":"2021-09-29T11:23:05","date_gmt":"2021-09-29T09:23:05","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27452"},"modified":"2021-09-29T11:23:05","modified_gmt":"2021-09-29T09:23:05","slug":"bloodystealer-and-gaming-accounts-in-darknet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27452\/","title":{"rendered":"Gamer im Visier von BloodyStealer"},"content":{"rendered":"<p>Unsere Experten haben im M\u00e4rz dieses Jahres in einem Untergrundforum ein Inserat f\u00fcr eine Malware <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\" target=\"_blank\" rel=\"noopener\">entdeckt<\/a>, die von den Entwicklern BloodyStealer genannt wird.<\/p>\n<p>Dem Inserat ist zu entnehmen, dass die Stealer-Malware folgende Daten auf kompromittierten Ger\u00e4ten sammelt:<\/p>\n<ul>\n<li>Passw\u00f6rter, <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/cookie\/\" target=\"_blank\" rel=\"noopener\">Cookies<\/a>, Daten von EC- und Kreditkarten sowie Autofill-Daten in Browsern<\/li>\n<li>Ger\u00e4teinformationen<\/li>\n<li>Screenshots<\/li>\n<li>Kundendateien von Desktop and uTorrent<\/li>\n<li>Gekaperte <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/session-theft-session-hijacking\/\" target=\"_blank\" rel=\"noopener\">Sessions<\/a> bei Gaming-Clients wie Bethesda, Epic Games, GOG, Origin, Steam, Telegram und VimeWorld<\/li>\n<li>Anmeldedaten<\/li>\n<\/ul>\n<div id=\"attachment_27453\" style=\"width: 1770px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27453\" class=\"wp-image-27453 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28131048\/bloodystealer-and-gaming-accounts-in-darknet-screen-1.png\" alt=\"\" width=\"1760\" height=\"860\"><p id=\"caption-attachment-27453\" class=\"wp-caption-text\">BloodyStealer-Inserat<\/p><\/div>\n<p>Uns \u00fcberraschte, dass es bei den meisten aufgelisteten Programmen einen Zusammenhang mit Videospielen gibt. Daraus l\u00e4sst sich schlie\u00dfen, dass die Nachfrage f\u00fcr Gamer-Konten und deren Inhalte auf dem Untergrundmarkt gro\u00df ist. Wir beschlossen uns genauer zu untersuchen, welchen Risiken Gamer ausgesetzt sein k\u00f6nnen.<\/p>\n<h2>BloodyStealer erobert die Welt<\/h2>\n<p>BloodyStealer ist zwar noch recht neu, aber trotzdem ist der Computervirus bereits auf der ganzen Welt verbreitet. Nach unseren Daten sind Benutzer in Europa, Lateinamerika und im asiatisch-pazifischen Raum von der Malware betroffen \u2013 was kein Wunder ist, denn es handelt sich um <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/malware-as-a-service-maas\/\" target=\"_blank\" rel=\"noopener\">Malware-as-a-Service (MaaS)<\/a>, d. h. die Hacker bieten BloodyStealer als Abonnement an und der Preis ist recht niedrig (ca. 10 $ pro Monat und 40 $ f\u00fcr lebenslangen Service).<\/p>\n<p>Zus\u00e4tzlich zu den Diebstahlfunktionen verf\u00fcgt die Malware \u00fcber einige Tools, die Analysen des Programms vereiteln. (Mehr Informationen zu diesem Thema finden Sie <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\" target=\"_blank\" rel=\"noopener\">hier<\/a>.) Die gestohlenen Informationen werden in einer ZIP-Datei an einen Command-and-Control-Server (C&amp;C-Server) gesendet, der vor DDoS- und Web-Angriffen gesch\u00fctzt ist. Die Internetverbrecher verwenden entweder die (recht simple) Systemsteuerung oder Telegram, um an die Daten \u2013 einschlie\u00dflich der Gamer-Konten \u2013heranzukommen.<\/p>\n<h2>BloodyStealer ist nicht die einzige Malware dieser Art<\/h2>\n<p>BloodyStealer ist nur eins der vielen Tools f\u00fcr den Diebstahl von Gamer-Konten, die im Darkweb erh\u00e4ltlich sind. Cyberkriminelle verkaufen auch andere Malware dieser Art und viele davon befinden sich schon wesentlicher l\u00e4nger auf dem Markt als BloodyStealer. Dar\u00fcber hinaus sind Inserate f\u00fcr das Posten von sch\u00e4dlichen Links auf beliebten Websites oder f\u00fcr den Verkauf von Tools zur automatischen Erstellung von Phishing-Seiten in Untergrundforen keine Seltenheit.<\/p>\n<div id=\"attachment_27454\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27454\" class=\"wp-image-27454 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28131200\/bloodystealer-and-gaming-accounts-in-darknet-screen-2.png\" alt=\"\" width=\"2048\" height=\"375\"><p id=\"caption-attachment-27454\" class=\"wp-caption-text\">Cyberkriminelle bieten das Phishing-Tool BlackMafia zur Erstellung von gef\u00e4lschten PUBG-Seiten (Playerunknown\u2019s Battleground) zum Verkauf an<\/p><\/div>\n<p>Mithilfe dieser Tools k\u00f6nnen Internetverbrecher eine riesige Menge an Zugangsdaten stehlen und dann versuchen, Profit daraus zu schlagen. Im Darkweb k\u00f6nnen allerlei Angebote rund um Gamer-Konten gefunden werden.<\/p>\n<h2>Logs im Gro\u00dfhandel erh\u00e4ltlich<\/h2>\n<p>Zu den beliebtesten Produkten z\u00e4hlen die sogenannten <em>Logs<\/em> \u2013 Datenbanken mit massenhaft Anmeldedaten. In den Inseraten geben die Angreifer bestimmte Details an, wie Datentyp, Standorte der Benutzer, der Zeitraum in dem die Logs gesammelt wurden usw. Im Screenshot unten sehen Sie ein Beispiel, in dem ein Mitglied eines Untergrundforums eine Datenbank anbietet, die 65.600 Eintr\u00e4ge umfasst, wovon 9.000 sich auf Benutzer der USA beziehen und 5.000 auf Benutzer, die in Indien, der T\u00fcrkei und in Kanada ans\u00e4ssige sind. Die vollst\u00e4ndige Datenbank kostet 150 $ (ca. 0,2 Cents pro Eintrag).<strong>\u00a0<\/strong><\/p>\n<div id=\"attachment_27455\" style=\"width: 1290px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27455\" class=\"wp-image-27455 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28131436\/bloodystealer-and-gaming-accounts-in-darknet-screen-3.png\" alt=\"\" width=\"1280\" height=\"780\"><p id=\"caption-attachment-27455\" class=\"wp-caption-text\">Inserat im Darkweb f\u00fcr den Verkauf von Logs im August 2021<\/p><\/div>\n<p>Diese Datenbanken k\u00f6nnen aber auch veraltete oder sogar nutzlose Daten enthalten. Deshalb bieten manche Verk\u00e4ufer ihren Kunden die M\u00f6glichkeit die Logs zu \u00fcberpr\u00fcfen, um die Gewissheit zu haben, dass die Logs aktuell sind.<strong>\u00a0<\/strong><\/p>\n<div id=\"attachment_27456\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27456\" class=\"wp-image-27456 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28131813\/bloodystealer-and-gaming-accounts-in-darknet-screen-4.png\" alt=\"\" width=\"2048\" height=\"703\"><p id=\"caption-attachment-27456\" class=\"wp-caption-text\">Ein weiteres Inserat aus dem Darkweb: Aktuelle Logs mit 1.000 Eintr\u00e4gen werden f\u00fcr 300 $ verkauft<\/p><\/div>\n<h2>Gamer-Konten, Videospiele und Bestand<\/h2>\n<p>Internetverbrecher verkaufen auch Zugangsdaten zu spezifischen Gaming-Konten, sowohl einzeln als auch in gro\u00dfen Mengen. Konten mit vielen Videospielen, Add-ons und teuren Items haben einen bestimmten Wert. In der Regel werden diese Konten von Cyberkriminellen mit einem gro\u00dfen Preisnachlass verkauft.<strong>\u00a0<\/strong><\/p>\n<div id=\"attachment_27457\" style=\"width: 1326px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27457\" class=\"wp-image-27457 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28132028\/bloodystealer-and-gaming-accounts-in-darknet-screen-5.png\" alt=\"\" width=\"1316\" height=\"602\"><p id=\"caption-attachment-27457\" class=\"wp-caption-text\">Ein Internetverbrecher verkauft 280.000 Gamer-Konten f\u00fcr den Spottpreis von 4.000 $<\/p><\/div>\n<p>Auch die Inhalte der Konten werden zum Verkauft angeboten und sind f\u00fcr den Bruchteil des realen Wertes erh\u00e4ltlich. Im Darkweb gibt es beispielsweise Videospiele wie <em>Need for Speed<\/em> f\u00fcr weniger als 0,50 $.<strong>\u00a0<\/strong><\/p>\n<div id=\"attachment_27458\" style=\"width: 1600px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27458\" class=\"wp-image-27458 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28132318\/bloodystealer-and-gaming-accounts-in-darknet-screen-6.png\" alt=\"\" width=\"1590\" height=\"408\"><p id=\"caption-attachment-27458\" class=\"wp-caption-text\">Videospiele von gestohlenen Konten werden f\u00fcr einen Apfel und ein Ei verkauft<\/p><\/div>\n<p>Auch In-Game-Items k\u00f6nnen im Untergrundmarkt gekauft werden.<\/p>\n<div id=\"attachment_27459\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27459\" class=\"wp-image-27459 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/09\/28132541\/bloodystealer-and-gaming-accounts-in-darknet-screen-7.png\" alt=\"\" width=\"1600\" height=\"660\"><p id=\"caption-attachment-27459\" class=\"wp-caption-text\">Skins mit Rabatt zum Verkauf im Untergrundmarkt<\/p><\/div>\n<h2>So vermeiden Sie es zum Opfer von BloodyStealer oder anderen Infostealern zu werden<\/h2>\n<p>Der Verkauf der Videospiele und In-Game-Items von gestohlenen Konten ist nicht das einzige Problem, vor dem die Besitzer der geknackten Konten stehen. Cyberkriminelle oder deren Kunden (f\u00fcr das Opfer macht das keinen gro\u00dfen Unterschied) k\u00f6nnen die Konten au\u00dferdem f\u00fcr Geldw\u00e4sche, die Verteilung von Phishing-Links und zur Ausf\u00fchrung von anderen illegalen Aktivit\u00e4ten verwenden. Versichern Sie sich, dass Ihre Konten und Ger\u00e4te gut gesch\u00fctzt sind, um Internetverbrechern nicht zum Opfer zu fallen.<\/p>\n<ul>\n<li>Sch\u00fctzen Sie Ihre Konten mit starken Passw\u00f6rtern, aktivieren Sie Zwei-Faktor-Authentifizierung und nutzen Sie alle Sicherheitseinstellungen der jeweiligen Gaming-Plattformen. (Werfen Sie einen Blick auf unsere Komplettanleitungen f\u00fcr Benutzer von <a href=\"https:\/\/www.kaspersky.de\/blog\/steam-privacy-security\/23561\/\" target=\"_blank\" rel=\"noopener\">Steam<\/a>, <a href=\"https:\/\/www.kaspersky.de\/blog\/battlenet-privacy-security\/25687\/\" target=\"_blank\" rel=\"noopener\">net<\/a>, <a href=\"https:\/\/www.kaspersky.de\/blog\/origin-privacy-security\/25728\/\" target=\"_blank\" rel=\"noopener\">Origin<\/a>, <a href=\"https:\/\/www.kaspersky.de\/blog\/twitch-privacy-security\/23719\/\" target=\"_blank\" rel=\"noopener\">Twitch<\/a> und <a href=\"https:\/\/www.kaspersky.com\/blog\/discord-privacy-security\/38546\/\" target=\"_blank\" rel=\"noopener nofollow\">Discord<\/a>).<\/li>\n<li>Laden Sie Apps nur auf offiziellen Quellen herunter, um das Risiko zu minimieren ungewollt BloodyStealer oder andere Malware auf Ihrem Ger\u00e4t zu installieren.<\/li>\n<li>Seien Sie misstrauisch bei E-Mails oder Nachrichten mit Links, die von unbekannten Absendern stammen.<\/li>\n<li>Vergewissern Sie sich grunds\u00e4tzlich, dass es sich um die echte Website handelt, bevor Sie Ihre Zugangsdaten eingeben.<\/li>\n<li>Verwenden Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung. Beispielsweise blockiert <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a>\u00a0BloodyStealer automatisch, <a href=\"https:\/\/www.kaspersky.de\/blog\/kaspersky-settings-for-steam\/24270\/\" target=\"_blank\" rel=\"noopener\">ohne dadurch das Spielen zu beeintr\u00e4chtigen<\/a>.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Die Nachfrage f\u00fcr Gamer-Konten im Untergrundmarkt ist gro\u00df. Ein Beweis daf\u00fcr ist BloodyStealer, eine neue Stealer-Malware, die Konten bei beliebten Gaming-Stores stiehlt.<\/p>\n","protected":false},"author":2477,"featured_media":27461,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[3882,1891,171,2476,2700,170,988,1654,1359],"class_list":{"0":"post-27452","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bloodystealer","9":"tag-darknet","10":"tag-gamer","11":"tag-gamers","12":"tag-origin","13":"tag-steam","14":"tag-telegram","15":"tag-tips","16":"tag-videospiele"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27452\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23376\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25440\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23509\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/22939\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/26076\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25668\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/31536\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/10087\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/42157\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/17771\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18161\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/bloodystealer-and-gaming-accounts-in-darknet\/31691\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27646\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/bloodystealer-and-gaming-accounts-in-darknet\/24377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29742\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29538\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/gamer\/","name":"Gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27452"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27452\/revisions"}],"predecessor-version":[{"id":27463,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27452\/revisions\/27463"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27461"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}