Badacze z firmy Kaspersky odkryli zaawansowanego trojana BloodyStealer, sprzedawanego na forach darknetu i wykorzystywanego do kradzie?y kont graczy na popularnych platformach do gier, takich jak Steam, Epic Games Store czy EA Origin. Wyposa?ony w funkcje, które utrudniaj? wykrycie oraz analizowanie go, jak równie? w kilka interesuj?cych mo?liwo?ci, a do tego oferowany w niskiej cenie subskrypcyjnej, BloodyStealer to doskona?y przyk?ad zagro?e?, z jakimi stykaj? si? gracze online. Informacje o nim, jak równie? przegl?d produktów zwi?zanych z grami kradzionymi i sprzedawanymi w darknecie mo?na znale?? w najnowszym raporcie firmy Kaspersky dot. zagro?e? zwi?zanych z grami.
Jak wynika z najnowszego badania firmy Kaspersky, w darknecie istnieje zapotrzebowanie na przedmioty oraz konta w grach. Loginy do gier wraz z has?ami do popularnych platform, takich jak Steam, Origin, Ubisoft czy EpicGames, mo?na kupi? ju? za oko?o 55 z? za tysi?c kont w sprzeda?y hurtowej oraz za 1-30% warto?ci konta w sprzeda?y detalicznej. Skradzione konta nie pochodz? z przypadkowych wycieków danych, ale s? raczej wynikiem celowych kampanii cyberprzest?pczych z wykorzystaniem szkodliwego oprogramowania, takiego jak BloodyStealer.
BloodyStealer to trojan kradn?cy informacje, który gromadzi i potajemnie wyprowadza ró?ne rodzaje danych, takich jak np. pliki cookie, has?a, formularze, karty bankowe, z przegl?darek, zrzutów ekranu, pami?ci logowania czy sesji z ró?nych aplikacji. Obejmuj? one sesje gier, w szczególno?ci na platformach EpicGames, Origin oraz Steam.
Badacze z firmy Kaspersky po raz pierwszy zauwa?yli omawianego trojana w marcu 2021 r., gdy reklamowano jego mo?liwo?ci unikania wykrycia oraz ochrony przed in?ynieri? wsteczn? oraz ogólnie analiz? szkodliwego oprogramowania. Szkodnik jest sprzedawany na forach czarnorynkowych w atrakcyjnej cenie – nieca?e 40 z? za miesi?czn? subskrypcj? lub oko?o 150 z? za do?ywotni? subskrypcj?.
Szkodnik zwróci? uwag? badaczy ze wzgl?du na wykorzystywanie kilku metod s?u??cych skomplikowaniu analizy oraz in?ynierii wstecznej, ??cznie z u?yciem kompresji oraz technik zapobiegaj?cych debugowaniu. Trojan jest sprzedawany na czarnym rynku, a klienci mog? zabezpieczy? go za pomoc? wybranego przez siebie mechanizmu kompresji lub wykorzystywa? w ramach innego wieloetapowego ?a?cucha infekcji. Eksperci z firmy Kaspersky wykryli ataki wykorzystuj?ce trojana BloodyStealer w Europie, w Ameryce ?aci?skiej oraz rejonie Azji i Pacyfiku.
O ile BloodyStealer nie zosta? stworzony wy??cznie w celu kradzie?y informacji dotycz?cych gier, atakowane przez niego platformy wyra?nie wskazuj? na zapotrzebowanie na tego rodzaju dane w?ród cyberprzest?pców. Dane logowania, konta, przedmioty w grach – wszystkie te „produkty” zwi?zane z grami s? sprzedawane hurtowo b?d? indywidualnie w darknecie w atrakcyjnej cenie.
Mimo bogactwa opcji dost?pnych cyberprzest?pcom chc?cym zakupi? lub wypo?yczy? trojana lub wykorzysta? go w swoim ?a?cuchu ataków BloodyStealer zdo?a? zwróci? na siebie uwag? u?ytkowników na jednym z podziemnych forów. Szkodnik ten posiada kilka interesuj?cych mo?liwo?ci, takich jak wydobywanie hase? przegl?darek, plików cookie oraz informacji dot. ?rodowiska. Jego twórcy wyposa?yli go w dodatkowe mo?liwo?ci, takie jak przechwytywanie informacji zwi?zanych z platformami gier online. Informacje te mog? by? nast?pnie sprzedawane na ró?nych platformach lub poprzez kana?y Telegrama zwi?zane ze sprzeda?? dost?pu do kont gier online – powiedzia? Dmitrij Ga?ow, badacz bezpiecze?stwa z Globalnego Zespo?u ds. Bada? i Analiz (GReAT) firmy Kaspersky. Cyberprzest?pcy bez w?tpienia poluj? na konta w grach, dlatego je?li chcesz gra? bez obaw i nie martwi? si?, ?e stracisz swoje konta, zabezpiecz je przy pomocy uwierzytelnienia dwusk?adnikowego oraz stosuj niezawodne rozwi?zanie bezpiecze?stwa dla swoich urz?dze?.
Szczegó?y techniczne dotycz?ce trojana BloodyStealer oraz oprogramowania zwi?zanego z grami dost?pnego w darknecie s? dost?pne na stronie.
