Home / Aktualności / „BloodyStealer”, trojan atakujący konta Epic Games, GOG, EA Origin, Steam i innych

„BloodyStealer”, trojan atakujący konta Epic Games, GOG, EA Origin, Steam i innych

Nie odkryjemy ameryki stwierdzeniem, że rynek gamingowy jest bardzo lukratywnym segmentem gdzie sporo się dzieje. Choć w dużej mierze większość z nas od razu myśli o sprzęcie, to jednak jeśli chodzi o oprogramowanie a dokładnie gry, można mówić o wielomilionowych wydatkach ze strony graczy m.in ze względu na mikrotranzakcje. Mając to na uwadze, wielu hackerów ma na celowników właśnie graczy, którzy w swoichj bibliotekach posiadają sporo warte tytuły a co najważniejsze – dane kart płatniczych.

Z tym wiąże się najnowsze bo opublikowane w poniedziałek odkrycie badaczy z firmy Kaspersky, którzy opisali nowego „zaawansowanego” trojana o nazwie „BloodyStealer” atakującego konta gier użytkowników popularnych platform sprzedających gry. Trojan może pobierać dane z komputerów, w tym hasła, pliki cookie, dane kart bankowych, zrzuty ekranu i inne. Może również kraść sesje klientów z Bethesdy, Epic Games, GOG, EA Origin, Steam, Telegram i VimeWorld. Kaspersky znalazł szkodliwe oprogramowanie już w marcu w reklamie na podziemnym forum.

Badacze twierdzą, że szkodliwe oprogramowanie zostało już wdrożone w Europie, Ameryce Łacińskiej oraz regionie Azji i Pacyfiku, mimo że jest stosunkowo nowe. BloodySteal posiada również narzędzia, które chronią go przed analizą.

Kaspersky twierdzi, że sprzedawcy używają „modelu dystrybucji złośliwego oprogramowania jako usługi (MaaS)”. Kosztuje tylko około 10 USD miesięcznie lub 40 USD za dożywotnią licencję, co czyni ją atrakcyjną dla tych, którzy chcą ukraść konta do gier.

Sprawia to również, że jest to bardzo opłacalne dla złodziei sprzedających informacje o koncie. Znaleziono jednego sprzedawcę w Dark Web, który prosił o 4000 dolarów za zbiorczą listę 280 000 kont. Klienci, którzy chcą wybrać indywidualny profil gry, mogą go łatwo znaleźć za mniej niż 50 centów, co czyni go równie atrakcyjnym dla tych, którzy nie chcą korzystać z trojana.

Chociaż firma Kaspersky odkryła to złośliwe oprogramowanie na początku roku, czekała z ujawnieniem go publicznie, aż wdroży metody łagodzenia skutków dla swojej platformy antywirusowej.

„Kaspersky Security Cloud blokuje BloodyStealer i nie ingeruje w rozgrywkę”, mówi firma, dodając, że inne rozwiązania bezpieczeństwa mogą już mieć podobne środki łagodzące.

Badacze zalecają inne zdroworozsądkowe środki, takie jak używanie silnych haseł z włączoną funkcją 2FA, pobieranie aplikacji tylko z zaufanych źródeł, upewnianie się, że witryny proszące o podanie danych uwierzytelniających są autentyczne i nie klikanie linków w wiadomościach e-mail od nieznajomych. Kaspersky zapewnia również wskazówki dotyczące maksymalizacji ustawień bezpieczeństwa na kilku platformach, w tym Steam, Battle.net, Origin, Twitch i Discord.

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.

Odpowiedz:

Lub

Twój adres e-mail nie zostanie opublikowany. Required fields are marked *

*