BloodyStealer malware kaprer Steam, Epic Games Store og EA Origin -konti
Kaspersky Lab -eksperter har opdaget at BloodyStealer Trojan, der sælges på darknet, og som kaprer konti for populære spilplatforme, inklusive Steam, Epic Games Store og EA Origin.
Ifølge en annonce placeret på darknet, malware stjæler forskellige data fra den inficerede enhed:
- adgangskoder, cookies, bankkortoplysninger og autofyld formularer fra browsere;
- enhedsdata;
- skærmbilleder;
- filer fra skrivebordet og fra uTorrent -klienten;
- sessioner i Bethesda, Episke spil, GOG, Oprindelse, Damp, Telegram- og VimeWorld -klienter;
- logfiler.
BloodyStealer har en evne til at undgå detektion, og det koster mindre end $ 10 på darknet for et månedligt abonnement og $ 40 for et ubegrænset abonnement.
Forskerne bemærker, at produkter og konti i spillet er meget efterspurgte blandt cyberkriminelle. Log-in-legitimationsoplysninger til populære spilplatforme (såsom Steam, Oprindelse, Ubisoft, eller EpicGames) kan sælge for så lavt som $ 14 om 1,000 engroskonti og op til 30% af kontoværdien for individuelle konti.
Meddelelse om salg af 280,000 logins og adgangskoder
På samme tid, stjålne konti vises normalt på darknet ikke som følge af lækager, men som et resultat af målrettede angreb fra cyberkriminelle, herunder brug af malware som BloodyStealer. Det understreges, at malware ikke kun er designet til at stjæle oplysninger relateret til spil, men de platforme, som BloodyStealer målretter mod, viser, at efterspørgslen efter disse typer data blandt kriminelle er stor.
Lad mig minde dig om, at jeg talte om, at det Swarez Trojan og dropper distribueret under forklædning af 15 Populære spil.
