Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Ottobre 2021 18:54
Secondo la società di sicurezza informatica Kaspersky, i giocatori del famoso gioco Fortnite sono stati presi di mira per rubare le loro password, carte bancarie e dettagli di accesso da un nuovo e pericoloso virus.
Utilizzando un malware chiamato BloodyStealer, gli hacker stanno violando gli account su Steam, Bethesda, Epic Games e Origin e vendono i dati degli utenti sul dark web.
Il virus può essere acquistato per 40 dollari dai criminali informatici mirando l’attacco a specifici account del negozio di giochi. Finora ha eluso i programmi antivirus a causa di complessi metodi.
In un post sul blog, Kaspersky ha avvertito i giocatori che le loro credenziali e i loro portafogli potrebbero essere in vendita sul mercato nero di tutto il mondo.
“Sebbene BloodyStealer sia relativamente nuovo, sta già girando il mondo. Secondo i nostri dati, il malware ha colpito gli utenti in Europa, America Latina e nella regione Asia-Pacifico”.
Ha continuato:
“BloodyStealer è solo uno dei tanti strumenti disponibili sul dark web per rubare gli account dei giocatori. I criminali informatici vendono altri tipi di malware, molti dei quali sono sul mercato da più tempo di BloodyStealer”.
Il virus è stato scoperto per la prima volta da cybersleuth su loschi forum Internet sotterranei con sede in Russia.
Lì, i criminali informatici vendono l’accesso a account di gioco specifici e “all’ingrosso” con enormi sconti. In un caso, 65.000 account erano in vendita per soli 50 dollari.
Quegli account con molti giochi o componenti aggiuntivi nella loro libreria sono particolarmente a rischio.
Non sono solo i giochi a essere a rischio. Gli hacker utilizzano gli account dei giocatori per riciclare denaro, inviare truffe e molto altro. La maggior parte delle persone colpite sono utenti ordinari, piuttosto che grandi aziende che sono i tipici obiettivi degli attacchi informatici.
RedazioneUna vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
