连续6年不跑路的安全速度最适合国人VPN
摘要:BloodyStealer
安全专家最近发现了一种木马病毒,它可以从受感染的设备中窃取多种信息。这种名为 BloodyStealer 的木马病毒可以捕获游戏相关日志、桌面环境信息、浏览器密码和银行信息。
BloodyStealer 被广泛用于针对在线游戏平台,例如 Origin、Steam、Epic Games Store 和 GOG。它会窃取用户帐户信息,然后在暗网上出售。该木马使用复杂的反分析和反检测技术,使其能够在后台运行,而用户却不知道他们的设备已被感染。
您可以采取一些基本步骤来保护自己免受 BloodyStealer 的侵害。这些步骤包括:
- 避免打开垃圾邮件或点击可疑链接。
- 为您的在线帐户使用不同的强密码。
- 安装可靠的防病毒扫描程序并定期更新。
- 在您的设备上启用 2FA以增加一层安全性。
- 保持你的操作系统和软件更新。
快速阅读本文的其余部分,了解有关 BloodyStealer 的更多信息以及如何检测和删除它!
你刚刚结束了 Fortnite 游戏,准备关闭 Epic Games Store。但你意识到商店库中有一些你没有购买过的东西。你继续注意到你的游戏账户上有此类未经授权的活动,包括银行交易。一段时间后,你失去了账户访问权限,因为密码已被更改。你惊慌失措。
如果您经历过类似的事情,那么您很有可能已经成为 BloodyStealer 的受害者。
BloodyStealer,顾名思义,是一种窃取木马,能够从您的设备中提取个人数据,例如登录信息、浏览器密码、cookies 甚至银行卡详细信息。
该病毒于 2021 年初被卡巴斯基实验室团队发现,并被广泛用于攻击游戏账户。Steam、Origin、Ubisoft 和 Epic Games 等热门游戏服务都容易受到该病毒的攻击。
我们整理了本指南,介绍BloodyStealer 是什么以及如何保护自己免受其侵害。
BloodyStealer 是什么?它是如何工作的?
BloodyStealer 是一种新型木马病毒,可让黑客从受害者的设备中获取各种个人和敏感信息。让我们快速了解一下什么是木马病毒。
木马病毒本质上是一种恶意软件,它伪装成合法的应用程序或文件进行传播。用户被诱骗下载受感染的文件到他们的设备上,因为它们看起来是真的。一旦下载,木马病毒就会传播并感染整个文件系统。它允许黑客获取有价值的信息,甚至远程控制设备。
BloodyStealer 是一种木马病毒,专门用于从您的设备窃取 Cookie、密码、银行信息、屏幕截图和应用活动等数据。然后,收集的数据会通过 Telegram 或其他加密通信平台发送给黑客。所有这些都是在后台进行的,因此您可能甚至不知道您的设备已被感染。
它能够获取敏感数据和会话信息,因此成为攻击在线游戏账户的热门选择。黑客使用它来获取与登录凭据、浏览器密码和其他游戏相关日志相关的信息。被盗账户的售价仅为真实账户价格的一小部分,在暗网上需求量很大。
BloodyStealer 恶意软件攻击已在全球各地被发现。欧洲、拉丁美洲和亚太地区受到的打击尤为严重。
是什么使得 BloodyStealer 与众不同?
BloodyStealer 木马是一种相当先进的信息窃取程序。它具有一些有趣的功能,使其独一无二,也受到黑客的欢迎。
- 该恶意软件使用了多种反分析方法,这使得网络安全专家很难在文件系统中识别它。
- 它也很难进行逆向工程,因为它使用了打包程序和反调试技术,这再次使恶意软件分析变得复杂。
- 典型的防病毒程序通常无法检测到文件系统中的 BloodyStealer。因此,它可以在被发现之前持续记录数据数周。
- 它可以窃取Steam、Epic Games、GOG、Battle.net 和 Bethesda Launcher 等在线游戏平台的会话信息。
- 该恶意软件的价格相对便宜。地下市场上一个月的订阅费用约为 10 美元。终身订阅甚至更便宜,仅需 40 美元。
BloodyStealer 如何感染文件系统?
BloodyStealer 利用木马通常用来进入设备的攻击媒介。最常见的方法是垃圾邮件。此类电子邮件通常看起来与您从快递公司或银行收到的真实电子邮件非常相似。毫无戒心的用户可能会下载包含恶意软件的邮件附件。
虚假应用程序是BloodyStealer 传播的另一个媒介。这些包括密钥生成器、作弊引擎和激活器。这是传播恶意软件的有效方式,因为用户通常在使用密钥生成器或作弊引擎时关闭防病毒软件。
Twitch和Discord是游戏玩家使用的流媒体和交流平台,也被用来传播 Bloody Stealer。用户会收到包含来自机器人或虚假账户的链接的消息。这些消息与游戏更新或附加功能有关。
不过,有几种方法可以检测并从您的设备中删除 BloodyStealer 感染。
如何检测并清除 BloodyStealer 感染
BloodyStealer 的运作方式非常隐秘,普通用户很难发现。幸运的是,顶级防病毒提供商已经能够识别其签名并发布补丁来处理它。领先的防病毒扫描程序为 BloodyStealer 指定了以下检测名称:
| 防病毒程序 | 检测名称 |
|---|---|
| Windows Defender | 木马:Win32/Wacatac.B!ml |
| 卡巴斯基 | HEUR:特洛伊木马 Spy.MSIL.Stealer.gen |
| BitDefender | Gen:Variant.Bulz.412085 |
| 卡巴斯基 | Gen:Variant.Bulz.412085 (B) |
滚动
如果扫描后弹出此检测名称,则可以肯定 BloodyStealer 已感染您的设备。立即隔离或删除受感染的文件以防止进一步损坏。
但是,有时防病毒软件无法检测到 BloodyStealer。请检查任务管理器中的后台进程选项卡(Crtl + Shift + Esc),以确保没有运行不熟悉的进程。
如何预防 BloodyStealer 攻击
正如一句老话所说,预防总是比治疗更好。对于 BloodyStealer 来说,情况确实如此。那么,究竟如何防止计算机感染 BloodyStealer?嗯,这主要需要常识和基本的网络卫生。或者您可以按照我们整理的这个列表进行操作:
- 不要打开可疑的电子邮件或点击可疑的网站链接。查看我们关于网络钓鱼的文章,了解更多让您的收件箱免受垃圾邮件侵扰的技巧。
- 警惕游戏平台上游戏聊天中收到的信息。如果这些信息来自陌生人,请不要打开。
- 不同的游戏平台和社交媒体应用使用不同的密码。密码管理器是设置强大且多样化密码的有用工具。
- 在所有设备上安装可靠的安全解决方案。卡巴斯基在我们测试过的防病毒扫描程序中名列前茅。它是少数能够绕过 BloodyStealer 高效反检测技术的防病毒扫描程序之一。
- 在 EA Origin 和 Steam 等游戏平台上为您的帐户启用双重身份验证。这增加了一层额外的安全保护,使黑客攻击变得更加困难。
- 保持操作系统、浏览器和其他应用程序更新。开发人员会定期发布补丁来防止木马利用的漏洞。
结论
BloodyStealer 和所有其他木马一样,利用用户的判断失误。它利用了大多数用户难以区分真假电子邮件、消息和软件这一事实。因此,避免感染 BloodyStealer 的最佳方法是对大多数未经请求的邮件和消息保持怀疑态度。
此外,请坚持使用可靠的来源进行下载。如果您怀疑您的设备已被感染,请安装可靠的防病毒软件并进行全面扫描。一款可靠的防病毒软件还可以防御其他有害恶意软件,例如 FluBot和 Search Encrypt。
