Trojan BloodyStealer obiera za cel konta Steam, GOG i Epic Games

Reklama

czw., 09/30/2021 - 14:27 -- MagdalenaL

Jak donosi Kaspersky Lab na swoim blogu, odkryty wiosną trojan nazwany BloodyStealer jako cel obiera konta graczy w serwisach EA Origin, Steam, Epic Games, GOG oraz innych platformach dystrybucji gier. Złośliwe oprogramowanie jest w stanie wykraść dane aktualnie trwającej sesji, a w tym również hasła, hasła zapisane w przeglądarce, dane kart kredytowych i debetowych, dane aktualnie używanego urządzenia, zrzuty ekranu i pliki uTorrent.

„To co nas najbardziej poraziło to to, że większość z programów na liście [liście obsługiwanych przez złośliwy skrypt platform – dop. red.] są powiązane z grami, a to sugeruje, że na czarnym rynku istnieje popyt na konta z grami na owych platformach.” – pisze Julia Glazova w opublikowanym we wrześniu przez Kaspersky Lab raporcie

Z informacji ustalonych przez rosyjską firmę wynika, że skrypt wirusa jest możliwy do zakupienia w relatywnie niskiej cenie 10 dolarów za miesiąc lub 40 dolarów za dożywotnią licencję. BloodyStealer nie jest pierwszym oprogramowaniem tego typu, lecz pierwszym dedykowanym wyłudzaniu kont na platformach gamingowych.

Oprócz samego skryptu wystawionego na sprzedaż na forach w dark necie, Kaspersky Lab odkrył oferty logów zawierających dane wykradzione z pomocą BloodyStealer. Jedna z ofert wspomnianych przez Kaspersky opiewała na 65 600 logów, podzielonych na regiony w całkowitej cenie 150 dolarów.

Rosyjscy badacze przyznają, że za skutecznością trojana stoi jego inteligentna struktura, używająca narzędzi anty-debugujących, które nie pozwalają na inżynierię odwrotną. Wykradzione informacje są wysyłane jako archiwum ZIP do serwera typu command-and-control, który jest zabezpieczony przed DDoS i innego typu atakami sieciowymi.

Kaspersky Lab informuje również o rozprzestrzenianiu się wirusa w skali globalnej oraz uczula graczy o stosowaniu zabezpieczeń jak i rozważnym korzystaniu z Internetu.

„Chrońcie swoje konta silnymi hasłami, włączcie autoryzacje dwuetapową oraz używajcie najwyższego stopnia zabezpieczeń na wszystkich możliwych platformach. Pobierajcie gry i aplikacje tylko z oficjalnych źródeł. Uważajcie na podejrzane linki w emailach i wiadomościach od nieznajomych.”

Autor: 
Malwina Kuśmierek

Reklama