{"id":25668,"date":"2021-09-29T15:01:20","date_gmt":"2021-09-29T13:01:20","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25668"},"modified":"2021-09-29T15:01:20","modified_gmt":"2021-09-29T13:01:20","slug":"bloodystealer-and-gaming-accounts-in-darknet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25668\/","title":{"rendered":"BloodyStealer \u00e8 a caccia di giocatori"},"content":{"rendered":"<p>Lo scorso marzo, i nostri esperti hanno <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">scoperto<\/a> un annuncio su un forum clandestino riguardante una componente del malware soprannominato, dai suoi creatori, BloodyStealer.<\/p>\n<p>L\u2019annuncio riporta che pu\u00f2 sottrarre i seguenti dati dai dispositivi infetti:<\/p>\n<ul>\n<li>Password, <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/cookie\/\" target=\"_blank\" rel=\"noopener\">cookie<\/a>, dettagli della carta di credito, dati di ricarica automatica del browser;<\/li>\n<li>Dati del dispositivo;<\/li>\n<li>Screenshot;<\/li>\n<li>Desktop e file client uTorrent;<\/li>\n<li><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/session-theft-session-hijacking\/\" target=\"_blank\" rel=\"noopener\">Sessioni<\/a> client Bethesda, Epic Games, GOG, Origin, Steam, Telegram e VimeWorld;<\/li>\n<li>Log<\/li>\n<\/ul>\n<div id=\"attachment_25672\" style=\"width: 1770px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25672\" class=\"wp-image-25672 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29092753\/bloodystealer-and-gaming-accounts-in-darknet-screen-1.png\" alt=\"\" width=\"1760\" height=\"860\"><p id=\"caption-attachment-25672\" class=\"wp-caption-text\">Annuncio di BloodyStealer<\/p><\/div>\n<p>Ci\u00f2 che ci ha colpito \u00e8 che la maggior parte dei programmi elencati sono legati ai giochi, il che suggerisce che gli account dei gamer e i loro contenuti sono richiesti sul mercato nero. Abbiamo deciso di esaminare in dettaglio esattamente quali rischi corrono i giocatori.<\/p>\n<h2>BloodyStealer conquista il mondo<\/h2>\n<p>Anche se BloodyStealer \u00e8 relativamente nuovo, sta gi\u00e0 girando il mondo. Secondo i nostri dati, il malware ha colpito gli utenti in Europa, America Latina e nella regione Asia-Pacifico e non siamo cos\u00ec tanto sorpresi dato che il suo modello di distribuzione \u00e8 <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/malware-as-a-service-maas\/\" target=\"_blank\" rel=\"noopener\">malware-as-a-service (MaaS)<\/a>. Ci\u00f2 significa che chiunque pu\u00f2 acquistarlo ad un prezzo piuttosto ridotto (10 dollari al mese o circa 40 dollari per una \u201clicenza a vita\u201d).<\/p>\n<p>Oltre alle sue funzioni di furto, il malware ha una serie di tool destinati a contrastare l\u2019analisi (per saperne di pi\u00f9 leggete <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">qui<\/a>). Invia le informazioni rubate come archivio ZIP al server C&amp;C, che \u00e8 protetto contro DDoS e altri attacchi Web. I criminali informatici utilizzano il pannello di controllo (abbastanza semplice) o Telegram per ottenere i dati, compresi gli account dei giocatori.<\/p>\n<h2>Non si tratta solo di BloodyStealer<\/h2>\n<p>BloodyStealer \u00e8 solo uno dei tanti tool disponibili sul dark web in grado di rubare gli account dei giocatori. I criminali informatici vendono altri tipi di malware, molti dei quali sono sul mercato da pi\u00f9 tempo di BloodyStealer. Inoltre, i forum clandestini spesso presentano annunci che offrono di pubblicare un link dannoso su un sito web popolare o vendono strumenti per generare automaticamente pagine di phishing.<\/p>\n<div id=\"attachment_25674\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25674\" class=\"wp-image-25674 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29092919\/bloodystealer-and-gaming-accounts-in-darknet-screen-2.png\" alt=\"\" width=\"2048\" height=\"375\"><p id=\"caption-attachment-25674\" class=\"wp-caption-text\">Il criminale informatico vende il tool di phishing BlackMafia per creare pagine false di PUBG<\/p><\/div>\n<p>Con l\u2019aiuto di questi strumenti, i criminali informatici possono raccogliere, e poi cercare di monetizzare, una quantit\u00e0 enorme di credenziali. Tutti i tipi di offerte relative agli account dei giocatori possono essere trovati sul dark web.<\/p>\n<h2>Log per l\u2019accesso all\u2019ingrosso<\/h2>\n<p>Tra i prodotti pi\u00f9 popolari ci sono i cosiddetti <em>log<\/em>, database che contengono grandi quantit\u00e0 di dati per l\u2019accesso agli account. Nei loro annunci, i criminali informatici possono specificare i tipi di dati, la provenienza geografica degli utenti, il periodo in cui i log sono stati raccolti, e altri dettagli. Per esempio, nella schermata qui sotto, un membro di un forum clandestino offre un archivio con 65.600 voci, di cui 9.000 sono collegate a utenti degli Stati Uniti, e 5.000 a residenti in India, Turchia e Canada. L\u2019intero archivio costa 150 dollari (circa 0,2 centesimi a voce).<\/p>\n<div id=\"attachment_25675\" style=\"width: 1290px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25675\" class=\"wp-image-25675 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29093103\/bloodystealer-and-gaming-accounts-in-darknet-screen-3.png\" alt=\"\" width=\"1280\" height=\"780\"><p id=\"caption-attachment-25675\" class=\"wp-caption-text\">Annuncio sul dark-web per la vendita di log nel mese di agosto 2021<\/p><\/div>\n<p>Detto questo, questi database possono contenere informazioni obsolete o addirittura inutili, e quindi alcuni venditori permettono agli acquirenti di controllare i registri per verificare che siano aggiornati.<\/p>\n<div id=\"attachment_25676\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25676\" class=\"wp-image-25676 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29093223\/bloodystealer-and-gaming-accounts-in-darknet-screen-4.png\" alt=\"\" width=\"2048\" height=\"703\"><p id=\"caption-attachment-25676\" class=\"wp-caption-text\">Un altro annuncio sul dark-web: nuovi log a 300 dollari per 1.000 voci<\/p><\/div>\n<h2>Account di giocatori, giochi e inventario<\/h2>\n<p>I criminali informatici vendono anche l\u2019accesso a specifici account di gioco, sia individualmente che all\u2019ingrosso. Non \u00e8 una novit\u00e0 che gli account con molti giochi, add-on e oggetti costosi abbiano un valore particolare. Di solito i criminali informatici li vendono con grandi sconti.<\/p>\n<div id=\"attachment_25677\" style=\"width: 1326px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25677\" class=\"wp-image-25677 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29093314\/bloodystealer-and-gaming-accounts-in-darknet-screen-5.png\" alt=\"\" width=\"1316\" height=\"602\"><p id=\"caption-attachment-25677\" class=\"wp-caption-text\">Un criminale informatico vende 280.000 account di giocatori per soli 4.000 dollari<\/p><\/div>\n<p>Anche i contenuti degli account vengono scambiati, sempre per una frazione del loro valore reale. Sul dark web, per esempio, \u00e8 possibile trovare <em>Need for Speed<\/em>\u00a0e altri titoli venduti a meno di 50 centesimi.<\/p>\n<div id=\"attachment_25678\" style=\"width: 1600px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25678\" class=\"wp-image-25678 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29093531\/bloodystealer-and-gaming-accounts-in-darknet-screen-6.png\" alt=\"\" width=\"1590\" height=\"408\"><p id=\"caption-attachment-25678\" class=\"wp-caption-text\">I giochi degli account rubati sono venduti per una canzone<\/p><\/div>\n<p>Anche gli oggetti in-game sono in circolazione.<\/p>\n<div id=\"attachment_25679\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25679\" class=\"wp-image-25679 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/09\/29093627\/bloodystealer-and-gaming-accounts-in-darknet-screen-7.png\" alt=\"\" width=\"1600\" height=\"660\"><p id=\"caption-attachment-25679\" class=\"wp-caption-text\">Skin scontate sul mercato nero<\/p><\/div>\n<h2>Come evitare di cadere vittima di BloodyStealer e altri ladri<\/h2>\n<p>La svendita dei giochi e degli oggetti di gioco non \u00e8 l\u2019unico problema che avr\u00e0 il proprietario di un account rubato. I criminali informatici o gli acquirenti (fa poca differenza per la vittima) possono usare l\u2019account per riciclare denaro, distribuire link di phishing e fare altre cose illegali. Per evitare di cadere preda dei criminali informatici, assicuratevi che i vostri account e dispositivi siano protetti.<\/p>\n<ul>\n<li>Proteggete i vostri account con password robuste, abilitate l\u2019autenticazione a due fattori e in generale massimizzate le impostazioni di sicurezza della piattaforma (date uno sguardo alle nostre guide per gli utenti di <a href=\"https:\/\/www.kaspersky.it\/blog\/steam-privacy-security\/20908\/\" target=\"_blank\" rel=\"noopener\">Steam<\/a>, <a href=\"https:\/\/www.kaspersky.it\/blog\/battlenet-privacy-security\/23247\/\" target=\"_blank\" rel=\"noopener\">net<\/a>, <a href=\"https:\/\/www.kaspersky.it\/blog\/origin-privacy-security\/23300\/\" target=\"_blank\" rel=\"noopener\">Origin<\/a>, <a href=\"https:\/\/www.kaspersky.it\/blog\/twitch-privacy-security\/21224\/\" target=\"_blank\" rel=\"noopener\">Twitch<\/a> e <a href=\"https:\/\/www.kaspersky.com\/blog\/discord-privacy-security\/38546\/\" target=\"_blank\" rel=\"noopener nofollow\">Discord<\/a>).<\/li>\n<li>Scaricate le app solo da fonti ufficiali per ridurre al minimo le possibilit\u00e0 di prendere BloodyStealer o altri malware.<\/li>\n<li>Diffidate dei link nelle e-mail e nei messaggi di sconosciuti.<\/li>\n<li>Prima di inserire le vostre credenziali su qualsiasi sito web, assicuratevi che sia affidabile.<\/li>\n<li>Usate una soluzione di sicurezza affidabile. Per esempio, <a href=\"https:\/\/www.kaspersky.it\/security-cloud?icid=it_kdailyplacehold_pla_ona_afm__onl_b2c_kasperskydaily_lnk_______#buy-section\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a> blocca BloodyStealer e <a href=\"https:\/\/www.kaspersky.it\/blog\/kaspersky-settings-for-steam\/21983\/\" target=\"_blank\" rel=\"noopener\">non interferisce con il gioco<\/a>.<\/li>\n<\/ul>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli account dei giocatori sono molto richiesti sul mercato nero. La prova lampante \u00e8 BloodyStealer, che ruba i dati degli account dai pi\u00f9 famosi store di giochi.<\/p>\n","protected":false},"author":2477,"featured_media":25670,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3576,50,3485,1843,1045,816,2569,1841,2652],"class_list":{"0":"post-25668","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bloodystealer","9":"tag-consigli-2","10":"tag-darknet","11":"tag-gamer","12":"tag-giocatori","13":"tag-giochi","14":"tag-origin","15":"tag-steam","16":"tag-telegram"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25668\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23376\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25440\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23509\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/22939\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/26076\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/31536\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/10087\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/42157\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/17771\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18161\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27452\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/bloodystealer-and-gaming-accounts-in-darknet\/31691\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27646\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/bloodystealer-and-gaming-accounts-in-darknet\/24377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29742\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29538\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/gamer\/","name":"gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25668"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25668\/revisions"}],"predecessor-version":[{"id":25673,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25668\/revisions\/25673"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25670"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}