Mobilné Správy, Gadgety, Blogy's Secenziami

Nový trójsky kôň BloodyStealer kradne hráčske epické hry a účty Steam

Nový trójsky kôň BloodyStealer kradne hráčske epické hry a účty Steam 1

Nový pokročilý trójsky kôň predávaný na rusky hovoriacich podzemných fórach prichádza so schopnosťou ukradnúť užívateľské účty v populárnych online distribučných službách pre videohry vrátane Steamu, Epic Games Store a EA Origin, čo podčiarkuje rastúcu hrozbu pre lukratívny herný trh.

Spoločnosť Kaspersky zaoberajúca sa kybernetickou bezpečnosťou, ktorá vytvorila malvér “BloodyStealer“ uviedla, že prvýkrát odhalila škodlivý nástroj v marci 2021 ako inzerovaný na predaj za atraktívnu cenu 700 RUB (menej ako 10 dolárov) na jeden mesiac alebo 40 dolárov za celoživotné predplatné. Útoky pomocou Bloody Stealer boli doteraz odhalené v Európe , Latinskej Amerike a ázijsko-pacifickej oblasti.

„BloodyStealer je vykrádač trójskych koní, ktorý dokáže zhromažďovať a extrahovať rôzne typy údajov pre súbory cookie, heslá, formuláre, bankové karty z prehliadačov, snímky obrazovky, prihlasovaciu pamäť a relácie z rôznych aplikácií,“ uviedla spoločnosť. Informácie zozbierané z herných aplikácií, ako sú Bethesda, Epic Games, GOG, Origin, Steam a VimeWorld, sa prenesú na vzdialený server, odkiaľ budú pravdepodobne speňažené na platformách darknet alebo kanáloch telegramu, ktoré sú určené na predaj prístupu k online herné účty.

Malvér nie je zameraný len na VIP členov podzemných fór, ale vyniká aj množstvom antianalytických metód, ktoré používa na zmarenie detekcie a zámerné sťaženie reverzného inžinierstva. Okrem toho, infekčné reťazce zahŕňajúce BloodyStealer sú tiež pozoruhodné tým, že aktéri hrozieb, ktorí si zakúpili licenciu na produkt, používali zlodeja v spojení s inými malvérovými kampaňami.

Kaspersky neodhalil útočné vektory použité na zinscenovanie invázií, ale je typické, že sa protivníci zameriavajú na používateľov, ktorí chcú sťahovať hry z podvodných stránok alebo prostredníctvom e-mailových a chatových správ obsahujúcich odkazy na externé podvodné stránky, ktoré oklamú hráčov, aby zadali informácie o ich účte.

„BloodyStealer je ukážkovým príkladom pokročilého nástroja používaného počítačovými zločincami na prienik na herný trh,“ uviedli vedci. “Vďaka svojim zaujímavým schopnostiam, ako je extrakcia hesiel prehliadača, cookies a informácií o prostredí, ako aj získavanie informácií súvisiacich s online hernými platformami, BloodyStealer poskytuje hodnotu z hľadiska údajov, ktoré môžu byť hráčom ukradnuté a neskôr predané na darknete.”