תוכנות זדוניות של BloodyStealer חוטפות את Steam, חנות Epic Games וחשבונות EA Origin
מומחי מעבדת קספרסקי גילה שהטרויאני BloodyStealer שנמכר ברשת הדאנקנט ושחוטף חשבונות של פלטפורמות משחקים פופולריות, כולל Steam, חנות Epic Games ו- EA Origin.
על פי מודעה שהוצגה ברשת, התוכנה הזדונית גונבת נתונים שונים מהמכשיר הנגוע:
- סיסמאות, עוגיות, פרטי כרטיס בנק וטפסים למילוי אוטומטי מדפדפנים;
- נתוני המכשיר;
- צילומי מסך;
- קבצים משולחן העבודה ומלקוח uTorrent;
- מפגשים בביתסדה, משחקים אפיים, GOG, מָקוֹר, קִיטוֹר, לקוחות טלגרם ו- VimeWorld;
- יומנים.
BloodyStealer בעל כישרון להימנעות מאיתור, וזה עולה פחות מ $ 10 ב- darknet למנוי חודשי ו $ 40 למנוי ללא הגבלה.
החוקרים מציינים כי מוצרים וחשבונות במשחק מבוקשים מאוד בקרב פושעי רשת. אישורי כניסה לפלטפורמות משחקים פופולריות (כגון Steam, מָקוֹר, Ubisoft, או EpicGames) יכול למכור במחיר נמוך ככל $ 14 לְכָל 1,000 חשבונות סיטונאים ועד 30% של ערך החשבון עבור חשבונות בודדים.
הודעה על מכירת 280,000 כניסות וסיסמאות
באותו הזמן, חשבונות גנובים מופיעים בדרך כלל ברשת הדאנקנט לא כתוצאה מהדלפות, אלא כתוצאה מהתקפות ממוקדות של פושעי רשת, כולל שימוש בתוכנות זדוניות כגון BloodyStealer. יודגש כי התוכנה הזדונית לא נועדה רק לגנוב מידע הקשור למשחקים, אך הפלטפורמות שאליהן מטרות BloodyStealer מראות שהביקוש למידע מסוג זה בקרב עבריינים הוא גבוה.
הרשה לי להזכיר לך שדיברתי על כך סוורז טרויאני ודרופר מופץ תחת מסווה של 15 משחקים פופולריים.
