BloodyStealer-malware kaapt Steam, Epic Games Store en EA Origin-accounts
Experts van Kaspersky Lab hebben ontdekt dat de BloodyStealer-trojan die op het darknet wordt verkocht en accounts van populaire spelplatforms kaapt, inclusief Steam, Epic Games Store en EA Origin.
Volgens een advertentie op het darknet, de malware steelt verschillende gegevens van het geïnfecteerde apparaat:
- wachtwoorden, koekjes, bankkaartgegevens en formulieren voor automatisch invullen vanuit browsers;
- apparaatgegevens;
- schermafbeeldingen;
- bestanden van het bureaublad en van de uTorrent-client;
- sessies in Bethesda, Epische spellen, GOG, Oorsprong, Stoom, Telegram- en VimeWorld-klanten;
- logboeken.
BloodyStealer heeft een talent voor het vermijden van detectie, en het kost minder dan $ 10 op het darknet voor een maandelijks abonnement en $ 40 voor een onbeperkt abonnement.
De onderzoekers merken op dat er veel vraag is naar in-game producten en accounts onder cybercriminelen. Inloggegevens voor populaire gameplatforms (zoals Steam, Oorsprong, Ubisoft, of EpicGames) kan verkopen voor zo laag als $ 14 per 1,000 groothandelsaccounts en tot 30% van de rekeningwaarde voor individuele rekeningen.
Aankondiging van de verkoop van 280,000 logins en wachtwoorden
Tegelijkertijd, gestolen accounts verschijnen meestal op het darknet, niet als gevolg van lekken, maar als gevolg van gerichte aanvallen door cybercriminelen, inclusief het gebruik van malware zoals BloodyStealer. Er wordt benadrukt dat de malware niet alleen is ontworpen om informatie over games te stelen, maar de platforms waarop BloodyStealer zich richt, laten zien dat de vraag naar dit soort data onder criminelen groot is.
Laat me je eraan herinneren dat ik het had over het feit dat Swarez Trojan en Dropper gedistribueerd onder de vermomming van 15 Populaire spellen.
