ニュース 2021.10.27 サイバー犯罪者に人気、ゲーマーのアカウント窃取用マルウェア「BloodyStealer」が格安で販売

このマルウェアは「BloodyStealer」（ブラッディ・スティーラー）と呼ばれ、月額約10ドル（約1000円）のところ、期間無制限40ドル（約4500円）という価格で販売されていたという。

BloodyStealerは、ゲーマーのアカウントを窃取することを目的としたマルウェアになっていて、主に、ゲームのチャットアプリを通じて、ゲーマにアクセスさせようと試みる。

ゲーマーは、チャットでシェアされるリンクには充分注意する必要がある。

ゲーマーのアカウントデータは換金しやすいことから、サイバー犯罪者の間で人気があり、標的になりやすいという。

ゲーマーのアカウント情報やセッションログは、窃取されるとハッキングフォーラムで販売される。

アカウントを買ったサイバー犯罪者は、購入したアカウントになりすまし、アカウントが元々持っていたアイテムを格安で販売して儲けたり、購入したアカウントを犯罪アカウントとして利用することもある。

フォーラムで販売される被害アカウントは、商品価値を確認できるようにサポートされていたり、まとめ買いなども可能になっていて、カスペルスキーの報告によれば、28万件ものユーザー名とパスワードが、まとめて4000ドルという値をつけて販売されていたという。

現実世界ではあまり他人に見せることのない財布や銀行口座の中身を、ゲームアカウントでは、常に公開しているようなものかもしれない。不要なリンクは踏まないように、細心の注意をしておくべきだろう。

【関連リンク】

・ゲーマーを狙うBloodyStealer（カスペルスキー公式ブログ）
https://blog.kaspersky.co.jp/bloodystealer-and-gaming-accounts-in-darknet/31691/

TEXT：セキュリティ通信 編集部
PHOTO：iStock