BloodyStealerマルウェアがSteamを乗っ取る, Epic GamesStoreおよびEAOriginアカウント
KasperskyLabの専門家 発見した ダークネットで販売されているBloodyStealerトロイの木馬であり、人気のあるゲームプラットフォームのアカウントを乗っ取っている, Steamを含む, Epic GamesStoreとEAOrigin.
ダークネットに掲載された広告によると, マルウェアは感染したデバイスからさまざまなデータを盗みます:
- パスワード, クッキー, 銀行カードの詳細とブラウザからの自動入力フォーム;
- デバイスデータ;
- スクリーンショット;
- デスクトップおよびuTorrentクライアントからのファイル;
- ベセスダでのセッション, エピックゲームズ, GOG, 元, 蒸気, TelegramおよびVimeWorldクライアント;
- ログ.
BloodyStealer 検出を回避するためのコツがあります, そしてそれはより安いです $ 10 毎月のサブスクリプションのダークネットで $ 40 無制限のサブスクリプション.
研究者たちは、ゲーム内の製品とアカウントがサイバー犯罪者の間で高い需要があることに注目しています. 人気のゲームプラットフォームのサインインクレデンシャル (Steamなど, 元, Ubisoft, またはEpicGames) 最安値で売ることができます $ 14 あたり 1,000 ホールセールアカウントと最大 30% 個々のアカウントのアカウント値の.
の売却のお知らせ 280,000 ログインとパスワード
同時に, 盗まれたアカウントは通常、リークの結果ではなくダークネットに表示されます, しかし、サイバー犯罪者による標的型攻撃の結果として, BloodyStealerなどのマルウェアの使用を含む. このマルウェアは、ゲームに関連する情報を盗むように設計されているだけではないことが強調されています, しかし、BloodyStealerがターゲットとしているプラットフォームは、犯罪者の間でこれらのタイプのデータに対する需要が高いことを示しています.
問題のトロイの木馬は、さまざまな種類のデータを収集できます, クッキーなど, パスワード, スクリーンショット, オートフィルフォームと銀行カードからのデータ. BloodyStealerの攻撃はこれまでヨーロッパで記録されています, ラテンアメリカとアジア太平洋地域. しかし、これは他の国のユーザーも攻撃できないという意味ではありません.言う ドミトリー・ガロフ, のサイバーセキュリティ専門家 カスペルスキーラボ.
専門家はBloodyStealerの攻撃ベクトルに関する情報を共有しませんでしたが, このようなマルウェアの配布には、通常、さまざまなゲームの改造プログラムや不正行為ソフトウェアが使用されます。.
私がその事実について話したことを思い出させてください スワレス トロイの木馬とドロッパーが偽装して配布された 15 人気のゲーム.
