Phần mềm độc hại đẫm máu không tặc phần mềm độc hại, Cửa hàng trò chơi Epic và tài khoản EA Origin
Các chuyên gia của Phòng thí nghiệm Kaspersky đã phát hiện ra rằng Trojan BloodyStealer đang được bán trên darknet và chiếm đoạt tài khoản của các nền tảng chơi game phổ biến, bao gồm cả hơi nước, Cửa hàng Epic Games và EA Origin.
Theo một quảng cáo được đặt trên darknet, phần mềm độc hại đánh cắp nhiều dữ liệu khác nhau từ thiết bị bị nhiễm:
- mật khẩu, bánh quy, chi tiết thẻ ngân hàng và biểu mẫu tự động điền từ trình duyệt;
- dữ liệu thiết bị;
- ảnh chụp màn hình;
- các tập tin từ máy tính để bàn và từ máy khách uTorrent;
- phiên họp ở Bethesda, Trò chơi sử thi, GOG, Nguồn gốc, Hơi nước, Khách hàng của Telegram và VimeWorld;
- nhật ký.
kẻ trộm đẫm máu có khả năng tránh bị phát hiện, và nó có giá thấp hơn $ 10 trên darknet để đăng ký hàng tháng và $ 40 để đăng ký không giới hạn.
Các nhà nghiên cứu lưu ý rằng các sản phẩm và tài khoản trong trò chơi đang có nhu cầu cao đối với tội phạm mạng. Thông tin đăng nhập cho các nền tảng chơi game phổ biến (chẳng hạn như hơi nước, Nguồn gốc, Ubisoft, hoặc EpicGames) có thể bán với giá thấp như $ 14 mỗi 1,000 tài khoản bán buôn và lên đến 30% giá trị tài khoản đối với tài khoản cá nhân.
Thông báo về việc bán 280,000 thông tin đăng nhập và mật khẩu
Đồng thời, tài khoản bị đánh cắp thường xuất hiện trên darknet không phải do rò rỉ, nhưng là kết quả của các cuộc tấn công có chủ đích của tội phạm mạng, bao gồm cả việc sử dụng phần mềm độc hại như BloodyStealer. Cần nhấn mạnh rằng phần mềm độc hại không chỉ được thiết kế để đánh cắp thông tin liên quan đến trò chơi, nhưng các nền tảng mà BloodyStealer nhắm đến cho thấy nhu cầu về loại dữ liệu này của tội phạm rất cao.
Hãy để tôi nhắc bạn rằng tôi đã nói về sự thật rằng Swarez Trojan và Dropper được phát tán dưới vỏ bọc của 15 Trò chơi phổ biến.
