BloodyStealer 恶意软件劫持 Steam, Epic Games Store 和 EA Origin 帐户
卡巴斯基实验室专家 发现了 在暗网上出售并劫持流行游戏平台帐户的 BloodyStealer 木马, 包括蒸汽, Epic Games Store 和 EA Origin.
根据放置在暗网上的广告, 恶意软件从受感染的设备中窃取各种数据:
- 密码, 饼干, 来自浏览器的银行卡详细信息和自动填写表格;
- 设备数据;
- 截图;
- 来自桌面和 uTorrent 客户端的文件;
- 在贝塞斯达的会议, 史诗游戏, GOG, 起源, 蒸汽, Telegram 和 VimeWorld 客户端;
- 日志.
血腥窃贼 有避免被发现的诀窍, 它的成本低于 $ 10 在暗网上按月订阅和 $ 40 无限订阅.
研究人员指出,网络犯罪分子对游戏内产品和帐户的需求很高. 流行游戏平台的登录凭据 (比如蒸汽, 起源, 育碧, 或 EpicGames) 可以低至 $ 14 每 1,000 批发帐户和高达 30% 个人账户的账户价值.
出售的公告 280,000 登录名和密码
同时, 被盗账户通常会出现在暗网上,而不是因为泄密, 但由于网络犯罪分子的针对性攻击, 包括使用恶意软件,例如 BloodyStealer. 需要强调的是,恶意软件不仅旨在窃取与游戏相关的信息, 但 BloodyStealer 所针对的平台表明,犯罪分子对此类数据的需求很高.
有问题的木马能够收集各种类型的数据, 比如饼干, 密码, 截图, 来自自动填写表格和银行卡的数据. 迄今为止,欧洲已记录到 BloodyStealer 攻击, 拉丁美洲和亚太地区. 但这并不意味着它也不能攻击其他国家的用户.说 德米特里·加洛夫, 网络安全专家 卡巴斯基实验室.
尽管专家没有分享有关 BloodyStealer 攻击媒介的信息, 各种游戏的修改程序和作弊软件通常用于分发此类恶意软件.
让我提醒你,我谈到的事实是 斯瓦雷斯 伪装下的木马和Dropper 15 热门游戏.