Nowy trojan BloodyStealer atakuje konta Steam, GOG i Epic
Nowy trojan o nazwie BloodyStealer atakuje konta graczy na EA Origin, Steam, Epic Games, GOG i innych serwisach z grami. Złośliwe oprogramowanie może przechwytywać dane sesji i hasła, a także informacje takie jak szczegóły kart bankowych, dane urządzenia, zrzuty ekranu i pliki uTorrent.
BloodyStealer jest stosunkowo niedrogi - 10 dolarów miesięcznie lub około 40 dolarów za licencję na cały okres użytkowania. Głównym celem ataku wydają się być logi lub bazy danych zawierające informacje wykorzystywane do uzyskiwania dostępu do kont. Można je następnie zaoferować klientom za pośrednictwem Telegramu lub dashboardu dla złośliwego oprogramowania.
Na przykład, w jednym z przykładów badacze pokazali zrzut ekranu sprzedawcy z 65 600 logami podzielonymi według regionów, które można było kupić za 150 dolarów. Można je również sprzedawać pojedynczo - szczególnie cenne są konta z dużą ilością gier, dodatków i drogich przedmiotów. trojan
przykuł uwagę badaczy ze względu na swój sprytny projekt, który wykorzystuje zabezpieczenia debugujące, utrudniające jego inżynierię wsteczną. Informacje te są wysyłane w postaci archiwum ZIP do serwera dowodzenia i kontroli (C&C) zabezpieczonego przed atakami DDoS i innymi rodzajami ataków internetowych.
Naukowcy zalecają, aby chronić swoje konto silnym hasłem i najlepiej dwuskładnikowym uwierzytelnianiem. Redakcja gg podziela te zalecenia.
Ilustracja: Clint Patterson na Unsplash