Le malware BloodyStealer détourne Steam, Comptes Epic Games Store et EA Origin

Helga Smithoctobre 5, 2021Dernière mise à jour: octobre 5, 2021
63 Temps de lecture 1 minute

Experts de Kaspersky Lab a découvert que le cheval de Troie BloodyStealer qui est vendu sur le darknet et qui détourne les comptes des plateformes de jeux populaires, y compris Steam, Epic Games Store et EA Origin.

D'après une annonce placée sur le darknet, le malware vole diverses données de l'appareil infecté:

  1. mots de passe, biscuits, coordonnées bancaires et formulaires à remplissage automatique depuis les navigateurs;
  2. données de l'appareil;
  3. captures d'écran;
  4. fichiers du bureau et du client uTorrent;
  5. séances à Bethesda, Jeux épiques, GOG, Origine, Fumer, Clients Telegram et VimeWorld;
  6. journaux.

Voleur sanglant a le don d'éviter la détection, et ça coûte moins cher que $ 10 sur le darknet pour un abonnement mensuel et $ 40 pour un abonnement illimité.

Les chercheurs notent que les produits et les comptes en jeu sont très demandés par les cybercriminels. Identifiants de connexion pour les plateformes de jeux populaires (comme Steam, Origine, Ubisoft, ou EpicGames) peut vendre aussi bas que $ 14 par 1,000 comptes de gros et jusqu'à 30% de la valeur du compte pour les comptes individuels.

Annonce des logins de vente
Annonce de la vente de 280,000 identifiants et mots de passe

En même temps, les comptes volés apparaissent généralement sur le darknet non à la suite de fuites, mais à la suite d'attaques ciblées de cybercriminels, y compris l'utilisation de logiciels malveillants tels que BloodyStealer. Il est souligné que le malware n'est pas seulement conçu pour voler des informations liées aux jeux, mais les plateformes ciblées par BloodyStealer montrent que la demande pour ce type de données parmi les criminels est élevée.

Le cheval de Troie en question est capable de collecter différents types de données, tels que les cookies, mots de passe, captures d'écran, les données des formulaires de remplissage automatique et des cartes bancaires. Des attaques BloodyStealer ont jusqu'à présent été enregistrées en Europe, Amérique latine et région Asie-Pacifique. Mais cela ne signifie pas qu'il ne peut pas attaquer également les utilisateurs d'autres pays.dit Dmitri Galov, un expert en cybersécurité chez Kaspersky Lab.
Bien que les experts n'aient pas partagé d'informations sur les vecteurs d'attaque de BloodyStealer, des programmes de modding et des logiciels de triche pour divers jeux sont généralement utilisés pour distribuer de tels logiciels malveillants.

Permettez-moi de vous rappeler que j'ai parlé du fait que Swarez Trojan et Dropper distribués sous le déguisement de 15 Jeux populaires.

Mots clés
Helga Smithoctobre 5, 2021Dernière mise à jour: octobre 5, 2021
63 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page