Новый продвинутый троян, продающийся на русскоязычных подпольных форумах, позволяет красть учётные записи пользователей на популярных сервисах дистрибуции видеоигр, включая Steam, Epic Games Store и EA Origin, что говорит о растущей угрозе для прибыльного игрового рынка.
Лаборатория Касперского назвала вредоносную программу «BloodyStealer», заявив, что впервые обнаружила её ещё в марте 2021 года, когда та была выставлена на продажу по привлекательной цене 700 рублей за один месяц или 3000 рублей за пожизненную подписку. Атаки с использованием Bloody Stealer были обнаружены в Европе, Латинской Америке и Азиатско-Тихоокеанском регионе.
«BloodyStealer – это троян, способный собирать и извлекать различные типы данных, например, куки, пароли, банковские карты из браузеров, делать скриншоты, запоминать логины входа в систему и сессии из различных приложений», — говорится в сообщении компании.
«Информация, собранная из игровых приложений, таких как Bethesda, Epic Games Store, GOG, Origin, Steam и VimeWorld, пересылается на удаленный сервер, откуда она, скорее всего, будет продана на даркнет-платформах или каналах в Telegram, предназначенных для продажи доступа к игровым аккаунтам».
Вредоносная программа нацелена не только на VIP-пользователей подпольных форумов, но и отличается обилием методов антианализа, которые та использует, чтобы помешать обнаружению и намеренно усложнить реверс-инжиниринг.
Кроме того, заражение с участием BloodyStealer примечательно ещё и тем, что пользователи, купившие лицензию на этот продукт, использовали троян в сочетании с другими вредоносными атаками.
Лаборатория Касперского не раскрыла векторы атак, использованные для организации атак, но интересно то, что злоумышленники нацеливаются на пользователей, скачивающих игры с мошеннических сайтов.
Ещё по теме: