BloodyStealer 악성코드가 Steam을 납치합니다., Epic Games Store 및 EA Origin 계정
Kaspersky Lab 전문가 발견했다 다크넷에서 판매되고 있는 BloodyStealer 트로이목마와 인기 있는 게임 플랫폼의 계정을 가로채는, 스팀을 포함한, 에픽게임즈 스토어와 EA 오리진.
다크넷에 올라온 광고에 따르면, 멀웨어는 감염된 장치에서 다양한 데이터를 훔칩니다.:
- 암호, 쿠키, 브라우저의 은행 카드 세부 정보 및 자동 완성 양식;
- 장치 데이터;
- 스크린샷;
- 데스크탑 및 uTorrent 클라이언트의 파일;
- 베데스다의 세션, 에픽 게임즈, GOG, 기원, 증기, Telegram 및 VimeWorld 클라이언트;
- 로그.
블러디스틸러 탐지를 회피하는 재주가 있다, 비용이 적게 듭니다. $ 10 월간 구독을 위해 다크넷에서 $ 40 무제한 구독을 위해.
연구원들은 게임 내 제품과 계정이 사이버 범죄자들 사이에서 수요가 높다는 점에 주목합니다.. 인기 있는 게임 플랫폼에 대한 로그인 자격 증명 (스팀과 같은, 기원, 유비소프트, 또는 에픽게임즈) 까지 저렴하게 판매할 수 있습니다 $ 14 당 1,000 도매 계정 및 최대 30% 개별 계정의 계정 가치.
매각 공고 280,000 로그인 및 비밀번호
동시에, 도난당한 계정은 일반적으로 누출의 결과가 아닌 다크넷에 나타납니다., 그러나 사이버 범죄자의 표적 공격의 결과로, BloodyStealer와 같은 맬웨어 사용 포함. 악성코드는 게임과 관련된 정보를 훔치도록 설계되었을 뿐만 아니라, 그러나 BloodyStealer가 목표로 하는 플랫폼은 범죄자들 사이에서 이러한 유형의 데이터에 대한 수요가 높다는 것을 보여줍니다..
문제의 트로이 목마는 다양한 유형의 데이터를 수집할 수 있습니다., 쿠키와 같은, 암호, 스크린샷, 자동 완성 양식 및 은행 카드의 데이터. BloodyStealer 공격은 지금까지 유럽에서 기록되었습니다., 라틴 아메리카 및 아시아 태평양 지역. 그러나 이것이 다른 국가의 사용자를 공격할 수 없다는 것을 의미하지는 않습니다..말한다 드미트리 갈로프, 사이버 보안 전문가 카스퍼스키 랩.
전문가들은 BloodyStealer의 공격 벡터에 대한 정보를 공유하지 않았지만, 다양한 게임의 모딩 프로그램 및 치팅 소프트웨어는 일반적으로 이러한 악성 코드를 배포하는 데 사용됩니다..