Новый опасный троян ворует учетные записи игровых онлайн-платформ
Исследователи «Касперского» обнаружили продвинутый троян BloodyStealer, способный избегать анализа и обнаружения. ПО, название которого в переводе на русский звучит «Кровавый вор», доступно для приобретения по сходной цене на форумах даркнета, отмечается на сайте лаборатории.’
Подробности
Миссия зловреда – воровство геймерских аккаунтов на топовых онлайн-платформах вроде Epic Games Store, ЕА Origin, Steam и им подобных.
#Malware #Stealer #BloodyStealer
a0524310[.]xsph[.]ru (inactive):https://t.co/Tc2UCKDemy
BloodyStealer.exe:https://t.co/aVJegVLt9Ghttps://t.co/bDZ4xf6jh2
Special thanks for the hunt to @siri_urz.
Additional information in the comments 👇 pic.twitter.com/M37WvPhXPz
— 3xp0rt (@3xp0rtblog) April 8, 2021
Комбинации игровых логинов и паролей для игровых платформ можно купить оптом по цене от $14,20 за 1000 акков. Розничный прайс варьируется в пределах 1-30% от стоимости учетной записи.
BloodyStealer «заточен» на сбор и воровство различных типов данных, начиная от паролей и куки — заканчивая скриншотами и реквизитами банковских карт.
«Кровавый вор» впервые был выявлен специалистами «ЛК» в марте этого года. Тогда создатели зловреда позиционировали свое детище в качестве решения, способного уклоняться от обнаружения антивирусными ПО и обладающего «защитой от обратной разработки». Сейчас стоимость месячной подписки BloodyStealer в даркнете — около $10. За право пожизненно пользоваться трояном продавцы просят от $40.
Особенность «Кровавого вора» — наличие встроенных анти-аналитических методов (анти-отладочные техники, упаковщики и пр.) Атаки с использованием зловреда зафиксированы в большей части планеты, от Европы и Латинской Америки – до стран Азиатско-Тихоокеанского региона.
BloodyStealer, параллельно с кражей игровой информации, нацелен на воровство логинов, учетных записи, внутриигровых товаров и многих других продуктов.
— Несмотря на обширный выбор существующих вредоносов, BloodyStealer заинтересовал киберпреступников обилием интересных возможностей, начиная от извлечения паролей браузера и данных об окружении геймера – заканчивая воровством файлов cookie и захватом информации с игровых платформ. Украденные сведения можно выгодно продать коллегам по мошенническому ремеслу, — комментирует Дмитрий Галов, специалист по безопасности из Глобальной исследовательско-аналитической группы «Касперского».
Чтобы не оказаться в числе жертв киберпреступников во время игр, эксперты «ЛК» рекомендуют
- воздерживаться от перехода по ссылкам на внешние сайты из игрового чата;
- осуществлять скрупулезную проверку адреса любого ресурса, настаивающего на необходимости ввода имени пользователя и пароля;
- избегать загрузки пиратского ПО и прочего нелегального контента;
- использовать качественный антивирус.
Ранее «ЛК» предупредила геймеров об обосновавшемся в GTA5 и других культовых играх трояне и об опасном вирусе, обжившемся в Telegram. Ознакомиться с соответствующими публикациями можно здесь и здесь.
Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал и покупайте смартфоны в группе Telegram
