Новый троян BloodyStealer нацелен на учетные записи Steam, GOG и Epic

Автор: Юрий Станиславский, 28 сентября 2021, 18:55
Новый троян BloodyStealer нацелен на учетные записи Steam, GOG и Epic

Новый троян под названием BloodyStealer атакует учетные записи геймеров на EA Origin, Steam, Epic Games, GOG и других игровых сервисах. Вредоносная программа может перехватывать данные сеансов и пароли, а также такую информацию, как данные банковских карт, данные устройств, снимки экрана и файлы uTorrent.

BloodyStealer стоит относительно недорого - $10 в месяц или около $40 за пожизненную лицензию. По-видимому, основной целью атаки являются журналы или базы данных, содержащие информацию, используемую для доступа к учетным записям. Затем они могут быть предложены покупателям через Telegram или панель вредоносных программ.

Например, в одном из примеров исследователи продемонстрировали скриншот продавца с 65 600 журналами с разбивкой по регионам, которые можно приобрести за 150 долларов. Они также могут быть проданы по отдельности - особенно ценны аккаунты с большим количеством игр, дополнений и дорогих предметов.

Троян привлек внимание исследователей своей продуманной конструкцией, использующей средства защиты от отладки, которые затрудняют реверсное исследование. Информация отправляется в виде ZIP-архива на командно-контрольный (C&C) сервер, защищенный от DDoS и других типов веб-атак. 

Исследователи рекомендуют защищать свой аккаунт надежным паролем и, желательно, двухфакторной аутентификацией. Редакция gg присоединяется к рекомендациям.

Источник: engadget, kaspersky

Иллюстрации: Clint Patterson on Unsplash

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться