BloodyStealer 惡意軟件劫持 Steam, Epic Games Store 和 EA Origin 帳戶
卡巴斯基實驗室專家 發現了 在暗網上出售並劫持流行遊戲平台帳戶的 BloodyStealer 木馬, 包括蒸汽, Epic Games Store 和 EA Origin.
根據放置在暗網上的廣告, 惡意軟件從受感染的設備中竊取各種數據:
- 密碼, 餅乾, 來自瀏覽器的銀行卡詳細信息和自動填寫表格;
- 設備數據;
- 截圖;
- 來自桌面和 uTorrent 客戶端的文件;
- 在貝塞斯達的會議, 史詩遊戲, GOG, 起源, 蒸汽, Telegram 和 VimeWorld 客戶端;
- 日誌.
血腥竊賊 有避免被發現的訣竅, 它的成本低於 $ 10 在暗網上按月訂閱和 $ 40 無限訂閱.
研究人員指出,網絡犯罪分子對遊戲內產品和帳戶的需求很高. 流行遊戲平台的登錄憑據 (比如蒸汽, 起源, 育碧, 或 EpicGames) 可以低至 $ 14 每 1,000 批發帳戶和高達 30% 個人賬戶的賬戶價值.
出售的公告 280,000 登錄名和密碼
同時, 被盜賬戶通常會出現在暗網上,而不是因為洩密, 但由於網絡犯罪分子的針對性攻擊, 包括使用惡意軟件,例如 BloodyStealer. 需要強調的是,惡意軟件不僅旨在竊取與遊戲相關的信息, 但 BloodyStealer 所針對的平台表明,犯罪分子對此類數據的需求很高.
該木馬能夠收集各種類型的數據, 比如餅乾, 密碼, 截圖, 來自自動填寫表格和銀行卡的數據. 迄今為止,歐洲已記錄到 BloodyStealer 攻擊, 拉丁美洲和亞太地區. 但這並不意味著它也不能攻擊其他國家的用戶.說 德米特里·加洛夫, 網絡安全專家 卡巴斯基實驗室.
儘管專家沒有分享有關 BloodyStealer 攻擊媒介的信息, 各種遊戲的修改程序和作弊軟件通常用於分發此類惡意軟件.
讓我提醒你,我談到的事實是 斯瓦雷斯 偽裝下的木馬和Dropper 15 熱門遊戲.