Un nou malware periculos. Jocurile sunt cele mai vizate de BloodyStealer

de: Iozan Carmen
29 09. 2021

Un nou troian numit BloodyStealer vizează conturile jucătorilor de EA Origin, Steam, Epic Games, GOG și alte servicii. El poate afecta sau șterge date de conectare, parole, carduri bancare și conturi întregi.

Cercetătorii de la Kaspersky ne avertizează în legătură cu acest malware foarte periculos. Programul poate să ne afecteze datele cu conținut sensibil sau informațiile private, cum sunt datele dispozitivului, parolele, datele bancare, capturile dec ecran sau fișierele uTorrent.

BloodyStealer este relativ ieftin la 10 USD pe lună sau în jur de 40 USD, pentru o licență pe viață. Se pare că, obiectivul principal de atac sunt jurnalele sau bazele de date care conțin informații utilizate pentru a accesa conturile. Acestea pot fi apoi oferite cumpărătorilor prin Telegram sau un panou malware.

”Ceea ce ne-a frapat a fost că majoritatea programelor listate sunt legate de jocuri, ceea ce sugerează că conturile de jucători și conținutul lor sunt solicitate pe piața subterană”, a scris Julia Glazova, de la Kaspersky. Firma de securitate cibernetică explică fenomenul și a prezentat o captură de ecran a unui vânzător cu 65.600 de jurnale defalcate în funcție de regiune. Acestea au fost disponibile la prețul de 150 de dolari.

De asemenea, ele pot fi comercializate și individual. Conturile cu multe jocuri, programe de completare și articole scumpe sunt deosebit de valoroase. Troianul s-a remarcat în fața cercetătorilor pentru construcția sa inteligentă. Acesta folosește instrumente anti-depanare care îngreunează ingineria inversă.

Cum să ne apărăm de BloodyStealer?

Astfel că, informațiile sunt trimise ca o arhivă ZIP către un server de comandă și control, protejat împotriva DDoS și a altor tipuri de atacuri web. Kaspersky a menționat că vede malware-ul în întreaga lume și ne sfătuiește cum să ne ferim de el. Acesta recomandă cumpărarea de aplicații doar din surse oficiale. De asemenea, firma de securitate ne sfătuiește să ne protejăm conturile cu parole puternice, să folosim autentificare în doi pași. Acest tip de logare este mult mai sigur și are un rol de protecție foarte puternic.