एक नया मैलवेयर तनाव गेमिंग खाते चुरा रहा है: यहां बताया गया है कि कैसे

ऑनलाइन गेम लाइब्रेरी गेम खेलने का एक शानदार तरीका है, चाहे आप कहीं भी हों, लेकिन इसका मतलब यह है कि अनधिकृत पहुंच को रोकने के लिए आपको अपने खाते को सुरक्षित रखने की आवश्यकता है। एक हैकर को आपका यूज़रनेम और पासवर्ड जानने के लिए केवल इतना ही चाहिए होता है, और आपके हाथ में एक तत्काल ग्राहक सहायता टिकट है जो पूरी तरह से सर्वोत्तम है।

अब, "ब्लडीस्टीलर" नामक एक विशेष रूप से गंदा वायरस चक्कर लगा रहा है जिसका उद्देश्य आपके वीडियो गेम खातों को चोरी करना है। तो, आइए जानें कि यह खतरा क्या करता है और इससे कैसे बचा जाए।

ब्लडीस्टीलर क्या है?

कैसपर्सकी ने एक ब्लॉग पोस्ट में ब्लडीस्टीलर के काम करने के तरीके को तोड़ दिया, और मैलवेयर के अपने विश्लेषण के रूप में, यह एक बुरा पैकेज है जिसे सभी गेमर्स को डाउनलोड न करने के लिए ध्यान रखने की आवश्यकता है।

BloodyStealer को " मैलवेयर- एज़ -ए-सर्विस " कहा जाता है। यह सेवा तब होती है जब मालवेयर डेवलपर अपने नापाक उद्देश्यों के लिए उपयोग करने के लिए दूसरों के लिए अपने माल को काला बाजार में बेचते हैं। और क्योंकि इसकी कीमत $१०/माह या जीवन भर के लिए $४० थी, कोई भी इस टूल को डाउनलोड और उपयोग कर सकता था।

ब्लडीस्टीलर मैलवेयर कई हमले के तरीकों का उपयोग करता है, लेकिन गेमर्स को स्टीम, ओरिजिन और गुड ओल्ड गेम्स जैसे ऑनलाइन गेम लाइब्रेरी ऐप के लिए लॉगिन क्रेडेंशियल चोरी करने की अपनी क्षमता का ध्यान रखना होगा। यह एक सत्र को अपहृत करके और क्रेडेंशियल चोरी करके ऐसा करता है जैसे उन्हें भेजा जाता है।

यदि खाताधारक के पास आगे लॉगिन सुरक्षा नहीं है, तो हैकर के पास पीड़ित के खाते तक पूरी पहुंच है। और चूंकि आपके गेम खाते से जुड़े हुए हैं, इसलिए उन्हें आपके द्वारा कभी भी खरीदे गए प्रत्येक गेम तक त्वरित पहुंच प्राप्त होती है।

ब्लडीस्टीलर इतना ही नहीं कर सकता। Kaspersky मैलवेयर के शस्त्रागार के हिस्से के रूप में पासवर्ड, डिवाइस डेटा और स्क्रीनशॉट लेने को सूचीबद्ध करता है, जिसका अर्थ है कि यह आपके गेम से अधिक चोरी कर सकता है।

स्कैमर्स को गेम अकाउंट क्यों चाहिए?

ब्लडीस्टीलर का पहले से ही गेमर के खातों पर विनाशकारी प्रभाव पड़ा है। एक ब्लडीस्टीलर उपयोगकर्ता ने कुछ नाम रखने के लिए 100,856 स्टीम खातों, 94,471 एपिक खातों और 46,244 रॉकस्टार गेम्स खातों के ढेर की सूचना दी।

लेकिन एक घोटालेबाज को इतने सारे खाते क्यों चाहिए? अगर किसी को एक, या १०, या १०० खातों पर अपना हाथ मिला, तो उनके पास वे सभी खेल होंगे जिनकी उन्हें कभी आवश्यकता होगी। लेकिन 100,000 से अधिक? इतने सारे क्यों?

जैसा कि होता है, एक दूसरा तरीका है जिससे हैकर्स गेम खातों का उपयोग कर सकते हैं। काला बाजार अन्य लोगों के खातों को बेचने का केंद्र है, और वीडियो गेम से संबंधित खाते अलग नहीं हैं। जैसे, एक सफल हैकर अन्य लोगों के पुस्तकालयों को इच्छुक खरीदारों को बेचकर काफी लाभ कमा सकता है।

संबंधित: डार्क वेब पर बिकने वाले ऑनलाइन खातों के चौंकाने वाले प्रकार

वास्तव में, जिस उपयोगकर्ता का हमने ऊपर उल्लेख किया था, वह खातों को सूचीबद्ध कर रहा था क्योंकि वे उन्हें काला बाजार में बेचना चाहते थे। उन्होंने कुल 280, 000 खातों का विज्ञापन किया और $ 4000 के लिए बहुत कुछ बेच रहे थे, उन सभी खातों पर खेलों की भारी संख्या को देखते हुए कम कीमत।

खूनी चोरी करने वाले से कैसे सुरक्षित रहें

BloodyStealer आपकी साख चुरा सकता है, लेकिन कुछ भी करने के लिए इसे पहले आपके पीसी पर जाना होगा। इसलिए, अच्छी आदतों का अभ्यास जारी रखें जैसे कि केवल आधिकारिक स्रोतों से फ़ाइलें डाउनलोड करना, संदिग्ध लिंक पर क्लिक न करना और बाहरी स्रोतों से ईमेल से सावधान रहना।

हालांकि, इस तरह के हमले के खिलाफ एक मजबूत रक्षा बनाने का एक तरीका है। BloodyStealer आपका उपयोगकर्ता नाम और पासवर्ड चुराता है, लेकिन यह आपके द्वारा सेट किए गए किसी भी दो-कारक प्रमाणीकरण (2FA) को नहीं चुरा सकता है।

यदि BloodyStealer 2FA पासवर्ड चुराने का प्रबंधन करता है, तो यह बहुत अच्छा काम नहीं करेगा। ऐसा इसलिए है क्योंकि 2FA पासवर्ड एक बार उपयोग किए जाते हैं और केवल कुछ सेकंड तक चलते हैं, इसलिए जब तक पासवर्ड हैकर के हाथों में आता है, तब तक यह पहले ही समाप्त हो चुका होता है।

जैसे, अपने सभी गेमिंग खातों पर 2FA सेट करना सुनिश्चित करें। कुछ प्लेटफार्मों के अपने स्वयं के अंतर्निहित सिस्टम होते हैं, जैसे स्टीम गार्ड। अन्य तृतीय-पक्ष 2FA प्रमाणक स्वीकार करते हैं कि आप एक कोड दर्ज कर सकते हैं और उनके द्वारा प्रदान की जाने वाली सुरक्षा का आनंद ले सकते हैं।

बेशक, इसका मतलब यह है कि आपको अपने होर्ड की सुरक्षा के लिए अपने गेम लाइब्रेरी खातों पर 2FA लॉक का उपयोग करना चाहिए। हालांकि, जो गेम लाइब्रेरी में नहीं रहते हैं उनमें अभी भी अपना 2FA सिस्टम हो सकता है जिसका उपयोग आप अपनी सुरक्षा के लिए कर सकते हैं। यदि आप अपने खाते में एक प्रमाणक जोड़ते हैं तो इनमें से कुछ गेम आपको मुफ्त आइटम भी देते हैं!

संबंधित: Google प्रमाणक के लिए 5 सर्वश्रेष्ठ विकल्प

खूनी चोरी करने वाले से सुरक्षित रहना

जबकि BloodyStealer सुरक्षा के लिए एक बड़ा खतरा पैदा कर सकता है, वहीं इससे खुद को बचाने के तरीके भी हैं। अब आप जानते हैं कि अपने गेमिंग खातों को चुभती नज़रों से कैसे बचाया जाए।