Kaspersky ostrzega graczy przed trojanem kradnącym konta użytkowników korzystających z popularnych platform Steam, Epic Games czy Origin. Jak podaje producent oprogramowania, jest to idealny przykład zagrożenia, z którym mogą mierzyć się fani wirtualnej rozrywki.
Trojan BloodySteale, o którym informuje Kaspersky potajemnie kradnie dane m.in. pliki cookie, hasła, formularze, karty bankowe, z przeglądarek, zrzutów ekranu, pamięci logowania czy sesji z różnych aplikacji. Na szkodliwe oprogramowanie narażeni są użytkownicy m.in. Steam, GOG, Epic Games Store i Origin. Badacze z Kaspersky po raz pierwszy zauważyli tego trojana w marcu 2021 roku. Szkodnik jest sprzedawany w darknecie w ramach usługi, a miesięczna subskrypcja wynosi 40 zł, z kolei za dożywotni abonament należy zapłacić około 150 złotych. BloodySteale wykorzystuje kilka metod służących skomplikowaniu oraz inżynierii wstecznej. Niestety trojan pozostaje w użyciu przez cyberprzestępców do przeprowadzania ataków i kradzieży danych graczy z Europy, Ameryki Łacińskiej, Azji oraz Pacyfiku.
Trojan BloodySteale służy do kradzieży kont graczy z popularnych platform m.in. Steam, Epic Games, GOG i Origin.
Jak wskazuje Kaspersky złośliwe oprogramowanie jest hakerom potrzebne, ponieważ na czarnym rynku istnieje zapotrzebowanie na profile graczy pochodzące z popularnych platform. Dlaczego? Otóż są one potem sprzedawanie w internecie. Loginy i hasła do Steam, Epic Games czy Origin można kupić w darknecie za 55 zł za tysiąc kont w sprzedaży hurtowej oraz za 1-30% wartości konta w sprzedaży detalicznej. Kaspersky uważa, że tego rodzaju dane nie pochodzą z przypadkowych wycieków, a kampanii cyberprzestępców, do których służy np. wspomniany już BloodySteale.
Kaspersky zaleca skorzystanie z dostępnych metod zabezpieczenia konta - silnego hasła czy uwierzytelnienia dwuskładnikowego."Mimo bogactwa opcji dostępnych cyberprzestępcom chcącym zakupić lub wypożyczyć trojana bądź wykorzystać go w swoim łańcuchu ataków BloodyStealer zdołał zwrócić na siebie uwagę użytkowników na jednym z podziemnych forów. Szkodnik ten posiada kilka interesujących możliwości, takich jak wydobywanie haseł przeglądarek, plików cookie oraz informacji dot. środowiska. Jego twórcy wyposażyli go w dodatkowe możliwości, takie jak przechwytywanie informacji związanych z platformami gier online." - powiedział Dmitrij Gałow, badacz bezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) Kaspersky.
Zobacz także:
- NVIDIA: Układy ARM niemal pokonują procesory x86, GPU A100 104x szybsze niż CPU
- TSMC złapało siedmiu sprawców wycieków informacji o produktach klientów
- Seagate szykuje 30 TB HDD. W planach także modele o pojemności 50 TB i 100 TB
Pokaż / Dodaj komentarze do: Gracze na celowniku hakerów. Kaspersky ostrzega przed groźnym trojanem