Новый продвинутый троян, продающийся на русскоязычных подпольных форумах, позволяет красть учётные записи пользователей на популярных сервисах дистрибуции видеоигр, включая Steam, Epic Games Store и EA Origin, что говорит о растущей угрозе для прибыльного игрового рынка.

Лаборатория Касперского назвала вредоносную программу «BloodyStealer», заявив, что впервые обнаружила её ещё в марте 2021 года, когда та была выставлена на продажу по привлекательной цене 700 рублей за один месяц или 3000 рублей за пожизненную подписку. Атаки с использованием Bloody Stealer были обнаружены в Европе, Латинской Америке и Азиатско-Тихоокеанском регионе.

«BloodyStealer – это троян, способный собирать и извлекать различные типы данных, например, куки, пароли, банковские карты из браузеров, делать скриншоты, запоминать логины входа в систему и сессии из различных приложений», — говорится в сообщении компании.

«Информация, собранная из игровых приложений, таких как Bethesda, Epic Games Store, GOG, Origin, Steam и VimeWorld, пересылается на удаленный сервер, откуда она, скорее всего, будет продана на даркнет-платформах или каналах в Telegram, предназначенных для продажи доступа к игровым аккаунтам».

Вредоносная программа нацелена не только на VIP-пользователей подпольных форумов, но и отличается обилием методов антианализа, которые та использует, чтобы помешать обнаружению и намеренно усложнить реверс-инжиниринг.

Кроме того, заражение с участием BloodyStealer примечательно ещё и тем, что пользователи, купившие лицензию на этот продукт, использовали троян в сочетании с другими вредоносными атаками.

Лаборатория Касперского не раскрыла векторы атак, использованные для организации атак, но интересно то, что злоумышленники нацеливаются на пользователей, скачивающих игры с мошеннических сайтов.


New BloodyStealer Trojan Steals Gamers’ Epic Games and Steam Accounts
Researchers have discovered a new malware, dubbed BloodyStealer, which steals account data from popular gaming stores and apps.

Ещё по теме: