Neuer BloodyStealer-Trojaner zielt auf Steam-, GOG- und Epic-Konten
Ein neuer Trojaner namens BloodyStealer greift die Konten von Spielern bei EA Origin, Steam, Epic Games, GOG und anderen Spielediensten an. Die Malware kann Sitzungsdaten und Kennwörter sowie Informationen wie Bankkartendaten, Gerätedaten, Screenshots und uTorrent-Dateien abfangen.
BloodyStealer ist relativ preiswert - 10 Dollar pro Monat oder etwa 40 Dollar für eine lebenslange Lizenz. Das Hauptziel des Angriffs scheinen Protokolle oder Datenbanken mit Informationen zu sein, die für den Zugang zu Konten verwendet werden. Diese können den Kunden dann über Telegram oder ein Malware-Dashboard angeboten werden.
In einem Beispiel zeigten die Forscher einen Screenshot eines Anbieters mit 65.600 nach Regionen aufgeschlüsselten Protokollen, die für 150 Dollar erworben werden konnten. Sie können auch einzeln verkauft werden - Konten mit vielen Spielen, Add-ons und teuren Gegenständen sind besonders wertvoll. der Trojaner
hat die Aufmerksamkeit von Forschern auf sich gezogen, weil er ein ausgeklügeltes Design hat, das Debugging-Schutzmechanismen verwendet, die es schwierig machen, ihn zurückzuentwickeln. Die Informationen werden als ZIP-Archiv an einen Command-and-Control (C&C)-Server gesendet, der gegen DDoS und andere Arten von Webangriffen geschützt ist.
Forscher empfehlen, Ihr Konto mit einem sicheren Passwort und vorzugsweise mit einer Zwei-Faktor-Authentifizierung zu schützen. Die Redaktion von gg schließt sich den Empfehlungen an.
Abbildung: Clint Patterson auf Unsplash