Новый троян BloodyStealer нацелен на учетные записи Steam, GOG и Epic
Новый троян под названием BloodyStealer атакует учетные записи геймеров на EA Origin, Steam, Epic Games, GOG и других игровых сервисах. Вредоносная программа может перехватывать данные сеансов и пароли, а также такую информацию, как данные банковских карт, данные устройств, снимки экрана и файлы uTorrent.
BloodyStealer стоит относительно недорого - $10 в месяц или около $40 за пожизненную лицензию. По-видимому, основной целью атаки являются журналы или базы данных, содержащие информацию, используемую для доступа к учетным записям. Затем они могут быть предложены покупателям через Telegram или панель вредоносных программ.
Например, в одном из примеров исследователи продемонстрировали скриншот продавца с 65 600 журналами с разбивкой по регионам, которые можно приобрести за 150 долларов. Они также могут быть проданы по отдельности - особенно ценны аккаунты с большим количеством игр, дополнений и дорогих предметов.
Троян привлек внимание исследователей своей продуманной конструкцией, использующей средства защиты от отладки, которые затрудняют реверсное исследование. Информация отправляется в виде ZIP-архива на командно-контрольный (C&C) сервер, защищенный от DDoS и других типов веб-атак.
Исследователи рекомендуют защищать свой аккаунт надежным паролем и, желательно, двухфакторной аутентификацией. Редакция gg присоединяется к рекомендациям.
Иллюстрации: Clint Patterson on Unsplash