Os pesquisadores da Kaspersky descobriram um Trojan avançado, conhecido como BloodyStealer, que é vendido em fóruns da Internet. darknet e é usado para roubar contas de jogadores em plataformas de jogos populares, como Steam, Epic Games Store e EA Origin. Com recursos para evitar varredura e detecção, bem como um preço de assinatura baixo e alguns recursos interessantes, BloodyStealer é um excelente exemplo do tipo de ameaça que os jogadores online enfrentam. Isso, junto com uma visão geral dos produtos relacionados a jogos que são roubados e vendidos no darknet, pode ser encontrado no relatório mais recente da Kaspersky sobre Ameaças de dados relacionadas a jogos.
Como a pesquisa mais recente da Kaspersky mostrou, contas e mercadorias relacionadas a videogames estão em alta demanda no mundo. darknet. As combinações de login e senha para jogar em plataformas populares como Steam, Origin, Ubisoft ou EpicGames podem ser vendidas por apenas $ 14.2 dólares por mil contas quando vendidos em pacotes e para o 1-30% do valor de uma conta quando vendida individualmente. Essas contas roubadas não vêm de vazamentos acidentais de dados, mas são o resultado de campanhas deliberadas por cibercriminosos que empregam malware como o BloodyStealer.
Uma pessoa oferece 280, 000 nomes de usuário e senhas por apenas $4, 000 dólares
O BloodyStealer é um ladrão de Trojan capaz de coletar e extrair vários tipos de dados, como cookies, senhas, formulários, cartões bancários do navegador, capturas de tela, memória de login e várias sessões de aplicativos. Isso inclui jogos como EpicGames, Origin e Steam em particular.
Os pesquisadores da Kaspersky o encontraram pela primeira vez em março, quando foi anunciado que era capaz de escapar da detecção e estava protegido contra engenharia reversa e análise de malware em geral. É vendido em fóruns clandestinos a um preço atraente: menos de US $ 10 para uma assinatura de um mês ou US $ 40 para uma assinatura vitalícia.
leste malware também chama a atenção dos pesquisadores para vários métodos anti-análise usados para complicar sua engenharia reversa e análise, incluindo empacotadores e técnicas anti-depuração. O Trojan é vendido no mercado clandestino e os clientes podem proteger sua amostra com seu empacotador preferido ou usá-lo como parte de outra cadeia de infecção de vários estágios. Os especialistas da Kaspersky detectaram ataques com o BloodyStealer na Europa, América Latina e região da Ásia-Pacífico.
Embora o BloodyStealer não seja feito exclusivamente para roubar informações relacionadas ao jogo, as plataformas que ele pode visar apontam claramente a demanda por esse tipo de dados entre os cibercriminosos. Registros, contas, mercadorias de jogos, todos esses produtos relacionados a jogos são vendidos no darknet atacado ou individualmente a um preço atraente.
Anúncio do BloodyStealer descrevendo seus caracteristicas
“Embora os cibercriminosos tenham várias opções disponíveis se quiserem comprar ou alugar um cavalo de Tróia e usá-lo em sua cadeia de ataque, o BloodyStealer definitivamente atraiu a atenção dos usuários em um dos fóruns clandestinos. Este Trojan tem alguns recursos interessantes, como a extração de senhas do navegador, cookies e informações ambientais. Os programadores por trás deste trojan ladrão também adicionaram recursos a ele, como a obtenção de informações relacionadas a plataformas de jogos online. Essas informações podem ser vendidas em diferentes plataformas clandestinas ou canais de Telegram que se dedicam à venda de acesso a contas de jogos online ”, comentários Dmitry Galov, pesquisador de segurança, equipe de análise e pesquisa global da Kaspersky. «É claro que as contas de jogos são procuradas por cibercriminosos, então se você quiser desfrutar dos jogos silenciosamente sem se preocupar com suas contas ou crédito no jogo sendo roubado, certifique-se de proteger sua conta com autenticação de dois fatores e usar uma segurança confiável solução para proteger seus dispositivos. “
Há vários anos, a Kaspersky está empenhada em proteger os jogadores, bem como no desenvolvimento mais seguro da indústria. No início do ano, a empresa apresentou Jogos sem medo, sua estratégia para interagir melhor com os jogadores e aumentar a conscientização sobre a importância de hábitos online seguros e o papel da segurança cibernética em esportes esportivos.
Para mantê-lo seguro ao jogar, os especialistas da Kaspersky recomendam:
Saiba mais sobre o BloodyStealer e o software relacionado ao jogo vendido no darknet na Securelist.
