BloodyStealer -haittaohjelma kaappaa Steamin, Epic Games Store- ja EA Origin -tilit

Helga Smithlokakuu 5, 2021Viimeksi päivitetty: lokakuu 5, 2021
63 1 minuutti luettu

Kaspersky Labin asiantuntijat ovat löytäneet että BloodyStealer -troijalainen, jota myydään pimeässä verkossa ja joka kaappaa suosittujen pelialustojen tilit, mukaan lukien Steam, Epic Games Store ja EA Origin.

Darknetiin sijoitetun mainoksen mukaan, haittaohjelma varastaa erilaisia ​​tietoja tartunnan saaneelta laitteelta:

  1. salasanat, keksit, pankkikorttitiedot ja automaattiset lomakkeet selaimilta;
  2. laitteen tiedot;
  3. kuvakaappauksia;
  4. tiedostoja työpöydältä ja uTorrent -asiakasohjelmasta;
  5. istuntoja Bethesdassa, Eeppiset pelit, GOG, Alkuperä, Höyry, Sähke- ja VimeWorld -asiakkaat;
  6. lokit.

BloodyStealer on taito välttää havaitseminen, ja se maksaa alle $ 10 pimeässä verkossa kuukausitilauksen ja $ 40 rajoittamattomalle tilaukselle.

Tutkijat huomauttavat, että pelin sisäiset tuotteet ja tilit ovat erittäin kysyttyjä tietoverkkorikollisten keskuudessa. Kirjautumistiedot suosituille pelialustoille (kuten Steam, Alkuperä, Ubisoft, tai EpicGames) voi myydä jopa halvemmalla $ 14 per 1,000 tukkutilit ja jopa 30% yksittäisten tilien tilin arvosta.

Ilmoitus myyntitunnuksista
Ilmoitus myynnistä 280,000 kirjautumistunnuksia ja salasanoja

Samaan aikaan, varastetut tilit näkyvät yleensä pimeässä verkossa ei vuotojen vuoksi, mutta tietoverkkorikollisten kohdennettujen hyökkäysten seurauksena, mukaan lukien haittaohjelmien, kuten BloodyStealer, käyttö. Korostetaan, että haittaohjelma ei ole tarkoitettu pelkästään peliin liittyvien tietojen varastamiseen, mutta BloodyStealerin kohdentamat alustat osoittavat, että tämäntyyppisten tietojen kysyntä rikollisten keskuudessa on suuri.

Kyseinen troijalainen pystyy keräämään erityyppisiä tietoja, kuten evästeet, salasanat, kuvakaappauksia, automaattisen täytön lomakkeiden ja pankkikorttien tiedot. BloodyStealer -hyökkäyksiä on toistaiseksi kirjattu Euroopassa, Latinalainen Amerikka ja Aasian ja Tyynenmeren alue. Tämä ei kuitenkaan tarkoita, etteikö se voisi hyökätä myös muiden maiden käyttäjiin.sanoo Dmitri Galov, kyberturvallisuuden asiantuntija paikassa Kaspersky Lab.
Vaikka asiantuntijat eivät jakaneet tietoja BloodyStealerin hyökkäysvektoreista, tällaisten haittaohjelmien levittämiseen käytetään yleensä modulointiohjelmia ja huijausohjelmistoja eri peleille.

Muistutan, että puhuin siitä tosiasiasta Swarez Troijalainen ja pudotin jaettu alla 15 Suositut pelit.

Tunnisteet
Helga Smithlokakuu 5, 2021Viimeksi päivitetty: lokakuu 5, 2021
63 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike