Malware BloodyStealer sequestra Steam, Contas da Epic Games Store e EA Origin
Especialistas da Kaspersky Lab ter descoberto que o cavalo de Troia BloodyStealer que está sendo vendido na darknet e que sequestra contas de plataformas de jogos populares, incluindo Steam, Epic Games Store e EA Origin.
De acordo com um anúncio colocado na darknet, o malware rouba vários dados do dispositivo infectado:
- senhas, biscoitos, detalhes do cartão bancário e formulários de preenchimento automático de navegadores;
- dados do dispositivo;
- screenshots;
- arquivos da área de trabalho e do cliente uTorrent;
- sessões em Bethesda, Jogos épicos, GOG, Origem, Vapor, Clientes Telegram e VimeWorld;
- Histórico.
Bloody Stealer tem um talento especial para evitar a detecção, e custa menos do que $ 10 na darknet para uma assinatura mensal e $ 40 para uma assinatura ilimitada.
Os pesquisadores observam que os produtos e contas no jogo têm alta demanda entre os cibercriminosos. Credenciais de login para plataformas de jogos populares (como Steam, Origem, Ubisoft, ou EpicGames) pode vender por tão baixo quanto $ 14 por 1,000 contas de atacado e até 30% do valor da conta para contas individuais.
Anúncio de venda de 280,000 logins e senhas
Ao mesmo tempo, contas roubadas geralmente aparecem na darknet não como resultado de vazamentos, mas como resultado de ataques direcionados por cibercriminosos, incluindo o uso de malware como BloodyStealer. Ressalta-se que o malware não se destina apenas a roubar informações relacionadas aos jogos, mas as plataformas que o BloodyStealer visa mostram que a demanda por esses tipos de dados entre os criminosos é alta.
Deixe-me lembrá-lo de que falei sobre o fato de Swarez Trojan e Dropper Distribuídos sob o Disfarce de 15 Jogos populares.