Нов усъвършенстван троянски кон, продаван в рускоговорящи форуми, дава възможност за кражба на потребителски акаунти в популярни онлайн услуги за разпространение на видеоигри, включително Steam, Epic Games Store и EA Origin.
Фирмата за киберсигурност Kaspersky заяви, че през март 2021 г. за първи път се продава зловредния софтуер „BloodyStealer“ на атрактивната цена от 700 RUB (по-малко от $10) за период от един месец или $40 за доживотен абонамент. Досега атаки, използващи Bloody Stealer, са разкрити в Европа, Латинска Америка и в Азиатско-Тихоокеанския регион.
„BloodyStealer е троянски кон, способен да събира и ексфилтрира различни видове данни като бисквитки, пароли, формуляри, банкови карти от браузъри, екранни снимки, памет за влизане и сесии от различни приложения“, казват от компанията. Информацията, събирана от приложенията за игри като Bethesda, Epic Games, GOG, Origin, Steam и VimeWorld, комуникира с отдалечен сървър, откъдето се прехвърлят към платформи на или канали на Telegram, предназначени за продажба на акаунти за онлайн игри.
Зловредният софтуер се откроява с множество методи за анти-анализ, които използва, за да затруднява откриването си и умишлено усложнява обратното инженерство (reverse engineering). Атаките са насочени към потребители, които искат да изтеглят игри от нелегитимни сайтове. Зловредният софтуер се разпространява и чрез фишинг имейли или чат съобщения, съдържащи връзки към фалшиви сайтове, които подмамват геймърите да въведат информация за акаунта си.
„BloodyStealer е отличен пример за усъвършенстван инструмент, използван от киберпрестъпниците, за да проникнат на пазара за игри“, казват изследователите по сигурност. „С интересните си възможности като кражба на пароли, бисквитки и информация, свързана с платформи за онлайн игри, BloodyStealer предоставя данни, които могат да бъдат откраднати от геймърите и по-късно продадени.“
CERT България препоръчва:
– да се активира двуфакторна автентификация (2FA) за онлайн акаунтите;
– да се изтеглят приложения и софтуер само от официални онлайн магазини;
– да се проверява автентичността на уебсайтовете преди въвеждане на потребителски данни;
– да се използва антивирусен софтуер.
Повече информация: