BloodyStealer ‘avancerade’ trojan stjäl konton från de flesta stora spelplattformarna

0 Shares

PSA: Om du är en spelare, se upp för en ny trojan som kan stjäla dina kontouppgifter för nästan alla större plattformar. Kaspersky avslöjade just sin forskning, så de flesta antivirusprogram bör snart ha skydd mot den, så håll din säkerhet uppdaterad.

På måndagen redogjorde Kaspersky -forskare för en ny “avancerad” trojan som heter “BloodyStealer” som riktar sig till användarnas spelkonton. Trojanen kan skrapa data från datorer, inklusive lösenord, cookies, bankkortsinformation, skärmdumpar och mer. Det kan också stjäla klientsessioner från Bethesda, Epic Games, GOG, EA Origin, Steam, Telegram och VimeWorld. Kaspersky hittade skadlig programvara redan i mars i en annons på ett underjordiskt forum.

Forskarna säger att skadlig programvara redan har distribuerats i Europa, Latinamerika och Asien-Stillahavsområdet trots att den är relativt ny. BloodySteal har också verktyg som skyddar det mot analys.

“Vi kunde identifiera flera antianalysmetoder som användes för att komplicera omvänd teknik och analys av BloodyStealer, inklusive användning av packare och anti-debugging-tekniker. Vi hade övervakat BloodyStealer sedan det tillkännagavs, så vi kunde märka att majoriteten av BloodyStealer -proverna skyddades med en kommersiell lösning med namnet “AgileNet”. Vid analys av prover som upptäcktes i naturen fann vi att några av dem var skyddade inte bara med AgileNet utan också med andra, mycket populära, skyddsverktyg för. NET -miljö, till exempel Confuser. “

Kaspersky säger att säljarna använder en distributionsmodell med “malware-as-a-service (MaaS)”. Det kostar bara cirka $ 10 per månad eller $ 40 för en livstidslicens, vilket gör det attraktivt för dem som vill stjäla spelkonton.

Det gör det också mycket lönsamt för tjuvar som säljer kontoinformationen. En säljare på den mörka webben hittades och bad om $ 4000 för en masslista med 280 000 konton (skärmdump ovan). Kunder som vill hämta en individuell spelprofil kan enkelt hitta dem för mindre än 50 cent (nedan), vilket gör den lika attraktiv för dem som inte vill använda trojanen.

Även om Kaspersky upptäckte skadlig programvara tidigt på året, väntade det med att offentliggöra det tills det hade begränsande metoder på plats för sin antivirusplattform.

“Kaspersky Security Cloud blockerar BloodyStealer och stör inte spelet”, säger företaget och tillägger att andra säkerhetslösningar redan kan ha liknande begränsningar.

Forskarna rekommenderar andra sunt förnuftsåtgärder som att använda starka lösenord med 2FA aktiverat, bara ladda ner appar från betrodda källor, se till att webbplatser som ber om dina autentiseringsuppgifter är autentiska och inte klicka på länkar i e-postmeddelanden från främlingar. Kaspersky ger också vägledning för att maximera säkerhetsinställningarna på flera plattformar, inklusive Steam, Battle.net, Origin, Twitch och Discord.

0 Shares