Новое вредоносное ПО ворует учетные записи Steam, Epic Games Store и EA Origin

23
Steam запрещает блокчейн и игры NFT

Новое вредоносное ПО, продаваемое на форумах в темной сети, используется злоумышленниками для кражи учетных записей на нескольких игровых платформах, включая Steam, Epic Games Store и EA Origin.

Исследователи Kaspersky Security, обнаружившие новый троян в марте, назвали его BloodyStealer и обнаружили, что он способен собирать и красть широкий спектр конфиденциальной информации, включая файлы cookie, пароли, банковские карты, а также сеансы из различных приложений.

Это вредоносное ПО явно нацелено на игровые платформы, такие как Steam, Epic Games, EA Origin, GOG Galaxy и другие, поскольку оно может собирать учетные записи своих операторов, которые впоследствии продают их на подпольных рынках.

«Хотя BloodyStealer не предназначен исключительно для кражи информации, связанной с играми, платформы, на которые он может ориентироваться, явно указывают на спрос на этот тип данных среди киберпреступников», — сказал Касперский .

«Логи, учетные записи и игровые товары — это некоторые из продуктов, связанных с игрой, которые продаются в даркнете оптом или по отдельности по привлекательной цене».

Похититель информации продается по частным каналам VIP-членам подпольных форумов по модели подписки примерно за 10 долларов в месяц или 40 долларов за пожизненную «лицензию».

BloodyStealer также продается как средство уклонения от обнаружения и возможности защиты от анализа вредоносных программ.

Полный список возможностей, описанный его разработчиками, включает:

  • Захват файлов cookie, паролей, форм, банковских карт из браузеров
  • Stealer за всю информацию о ПК и скриншоты
  • Похищает сеансы у следующих клиентов: Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld.
  • Похищает файлы с рабочего стола (.txt) и клиента uTorrent
  • Собирает логи из памяти
  • Защита от дублирования журналов
  • Защита от обратного инжиниринга
  • Не работает в СНГ

Используется для нападения на геймеров по всему миру

С момента своего открытия «Лаборатория Касперского» обнаружила, что BloodyStealer используется в атаках на жертв из Европы, Латинской Америки и Азиатско-Тихоокеанского региона.

«BloodyStealer — яркий пример продвинутого инструмента, используемого киберпреступниками для проникновения на игровой рынок. Благодаря эффективным методам защиты от обнаружения и привлекательной цене, он обязательно скоро появится в комбинации с другими семействами вредоносных программ», — добавили исследователи Kaspersky.

«Кроме того, благодаря своим интересным возможностям, таким как извлечение паролей браузера, файлов cookie и информации об окружающей среде, а также получение информации, связанной с игровыми онлайн-платформами, BloodyStealer обеспечивает ценность с точки зрения данных, которые могут быть украдены у игроков и впоследствии проданы в даркнете.»

Вы можете найти дополнительную информацию о возможностях BloodyStealer против анализа и кражи данных в отчете Kaspersky.

Хотя «Лаборатория Касперского» не делится информацией о векторах атак, используемых для доставки этого вредоносного ПО, игроки, как правило, становятся жертвами злоумышленников с помощью вредоносных программ, связанных с моддингом и читерскими инструментами для игр, если они хотят обмануть свой путь к победе или хотят дополнительно модифицировать свои игры.

Игровые читы являются хорошо задокументированным источником заражения вредоносными программами и годами использовались для заражения неэтичных игроков с помощью майнеров криптовалюты , троянов удаленного доступа и других вредоносных программ.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here