Gamerens data bliver stjålet

Next story
Leif Jensen

Der bliver gamet som aldrig før, unge som ældre spiller online spil døgnet rundt, og der bliver brugt millioner på køb i spil.

Mange spil tillader, at du tilkobler et kreditkort, så du kan lave køb i spil uden at skulle finde kortet frem. Mange spil har endda en sort økonomi tilkoblet, hvor der købes og sælges in-game ting – helt i modstrid med spillets regler og retningslinjer.

Det betyder også, at gamerens data er værdifulde for de cyberkriminelle. Dels er det en måde at få fat i brugerdata på, og de er altid salgbare på the Dark Web. Dels er det en oplagt mulighed for at få fat i kreditkortoplysninger eller mulighed for at købe ind via andres kreditkort og derefter sælge indkøbet.

Herudover kan de cyberkriminelle bruge de stjålne konti til at hvidvaske penge, distribuere phishing links og mange andre sager.

Der bliver brugt mange forskellige malware-varianter til at stjæle data fra gamere, og en af de nyeste er BloodyStealer, der er en såkaldt malware-as-a-service. En malwaretjeneste, der er hyret, typisk gennem hjemmesider fundet på the Dark Web.

Hvis denne malware inficerer en brugers computer, vil den stjæle data fra bestemte spil og sende dem videre til dem, der har udført malware-kampagnen. Det skræmmende er, at de stjålne data sælges, igen på the Dark Web, for meget lave beløb. Det tyder på, at de cyberkriminelle har stor succes med deres malware-kampagner.

Men det er ikke kun malware, der bliver brugt for at stjæle data fra gamere rundt om i verden. Også ondsindede botter på tjenester som Discord har gang i fiskeriet efter data.

Discord er en tjeneste, som mange gamere bruger til at snakke sammen under spil eller sende beskeder til dem, de gamer sammen med. 

Det er Discords mange muligheder for brugertilpasning og tilkobling af botter fra spil, der gør det så relativt let for de cyberkriminelle at sprede deres ondsindede kode her.

Igen handler det her om at få fat i brugernes data, så de kan sælges til højstbydende.

Det betyder ikke, at folk skal holde op med at game eller holde op med at bruge Discord. Men den aktivitet, som de cyberkriminelle har over for gamere, viser vigtigheden af at beskytte login detaljer til spil.

Noget af det vigtigste, du her kan gøre, er at sikre, at du har 2-faktor-godkendelse tilkoblet til dine spil. På den måde kan hackeren ikke komme ind på dit spil, selvom dine login-detaljer bliver stjålet.

Herudover må jeg på de kraftigste anbefale, at du ikke tilkobler et kreditkort til dine spil. Det kan godt være, at det bliver lidt mere besværligt, når abonnementet på spillet skal fornys, eller når du lige skal købe noget bestemt udstyr eller et add-on til dit spil.

Men det er en måde at sikre, at du ikke giver de cyberkriminelle dit kreditkort, skulle du være så uheldig at få stjålet dine login-oplysninger.

Følg med på Cybervejret.dk, hvor du kan få den ugentlige opdatering om cybersikkerheden.