Il malware BloodyStealer dirotta Steam, Account Epic Games Store e EA Origin

Helga Smithottobre 5, 2021Ultimo aggiornamento: ottobre 5, 2021
62 1 lettura minuto

Esperti di Kaspersky Lab ho scoperto che il Trojan BloodyStealer che viene venduto sulla darknet e che dirotta account di piattaforme di gioco popolari, compreso Steam, Epic Games Store e EA Origin.

Secondo un annuncio pubblicato sulla darknet, il malware ruba vari dati dal dispositivo infetto:

  1. Le password, biscotti, dettagli della carta di credito e moduli di compilazione automatica dai browser;
  2. dati del dispositivo;
  3. screenshot;
  4. file dal desktop e dal client uTorrent;
  5. sessioni a Bethesda, Giochi epici, GOG, Origine, Vapore, Clienti Telegram e VimeWorld;
  6. log.

Ladro di sangue ha un talento per evitare di essere scoperto, e costa meno di $ 10 sulla darknet per un abbonamento mensile e $ 40 per un abbonamento illimitato.

I ricercatori notano che i prodotti e gli account in-game sono molto richiesti dai criminali informatici. Credenziali di accesso per piattaforme di gioco popolari (come Steam, Origine, Ubisoft, o EpicGames) può vendere a un minimo di $ 14 per 1,000 conti all'ingrosso e fino a 30% del valore del conto per i conti individuali.

Annuncio degli accessi alla vendita
Annuncio della vendita di 280,000 login e password

Allo stesso tempo, gli account rubati di solito appaiono sulla darknet non a causa di fughe di notizie, ma a seguito di attacchi mirati da parte di criminali informatici, compreso l'uso di malware come BloodyStealer. Si sottolinea che il malware non è progettato solo per rubare informazioni relative ai giochi, ma le piattaforme a cui si rivolge BloodyStealer mostrano che la richiesta di questi tipi di dati tra i criminali è alta.

Il trojan in questione è in grado di raccogliere vari tipi di dati, come i biscotti, Le password, screenshot, dati da moduli di compilazione automatica e carte bancarie. Finora sono stati registrati attacchi di BloodyStealer in Europa, America Latina e regione Asia-Pacifico. Ma questo non significa che non possa attaccare anche gli utenti di altri paesi.dice Dmitry Galov, un esperto di sicurezza informatica presso Kaspersky Lab.
Sebbene gli esperti non abbiano condiviso informazioni sui vettori di attacco di BloodyStealer, programmi di modding e software di cheating per vari giochi vengono solitamente utilizzati per distribuire tale malware.

Lascia che ti ricordi che ho parlato del fatto che Swarez Trojan e Dropper distribuiti sotto mentite spoglie di 15 Giochi popolari.

tag
Helga Smithottobre 5, 2021Ultimo aggiornamento: ottobre 5, 2021
62 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto