BloodyStealer 恶意软件劫持 Steam, Epic Games Store 和 EA Origin 帐户

卡巴斯基实验室专家 发现了 在暗网上出售并劫持流行游戏平台帐户的 BloodyStealer 木马, 包括蒸汽, Epic Games Store 和 EA Origin.

根据放置在暗网上的广告, 恶意软件从受感染的设备中窃取各种数据:

  1. 密码, 饼干, 来自浏览器的银行卡详细信息和自动填写表格;
  2. 设备数据;
  3. 截图;
  4. 来自桌面和 uTorrent 客户端的文件;
  5. 在贝塞斯达的会议, 史诗游戏, GOG, 起源, 蒸汽, Telegram 和 VimeWorld 客户端;
  6. 日志.

血腥窃贼 有避免被发现的诀窍, 它的成本低于 $ 10 在暗网上按月订阅和 $ 40 无限订阅.

研究人员指出,网络犯罪分子对游戏内产品和帐户的需求很高. 流行游戏平台的登录凭据 (比如蒸汽, 起源, 育碧, 或 EpicGames) 可以低至 $ 14 每 1,000 批发帐户和高达 30% 个人账户的账户价值.

销售登录公告
出售的公告 280,000 登录名和密码

同时, 被盗账户通常会出现在暗网上,而不是因为泄密, 但由于网络犯罪分子的针对性攻击, 包括使用恶意软件,例如 BloodyStealer. 需要强调的是,恶意软件不仅旨在窃取与游戏相关的信息, 但 BloodyStealer 所针对的平台表明,犯罪分子对此类数据的需求很高.

有问题的木马能够收集各种类型的数据, 比如饼干, 密码, 截图, 来自自动填写表格和银行卡的数据. 迄今为止,欧洲已记录到 BloodyStealer 攻击, 拉丁美洲和亚太地区. 但这并不意味着它也不能攻击其他国家的用户.德米特里·加洛夫, 网络安全专家 卡巴斯基实验室.
尽管专家没有分享有关 BloodyStealer 攻击媒介的信息, 各种游戏的修改程序和作弊软件通常用于分发此类恶意软件.

让我提醒你,我谈到的事实是 斯瓦雷斯 伪装下的木马和Dropper 15 热门游戏.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮