Новий троян BloodyStealer націлений на облікові записи Steam, GOG та Epic
Новий троян під назвою BloodyStealer атакує облікові записи геймерів на EA Origin, Steam, Epic Games, GOG та інших ігрових сервісах. Шкідлива програма може перехоплювати дані сеансів і паролі, а також таку інформацію, як дані банківських карт, дані пристроїв, знімки екрану та файли uTorrent.
BloodyStealer коштує відносно недорого - $10 на місяць або близько $40 за довічну ліцензію. Ймовірно, основною метою атаки є журнали або бази даних, що містять інформацію, яка використовується для доступу до облікових записів. Потім вони можуть бути запропоновані покупцям через Telegram або панель шкідливих програм.
Зокрема, в одному з прикладів дослідники продемонстрували скриншот продавця з 65 600 журналами з розбивкою по регіонах, які можна придбати за 150 доларів. Вони також можуть бути продані окремо - особливо цінні аккаунти з великою кількістю ігор, доповнень і дорогих предметів.
Троян привернув увагу дослідників своєю продуманою конструкцією, що використовує засоби захисту від налагодження, які ускладнюють реверсне дослідження. Інформація відправляється у вигляді ZIP-архіву на командно-контрольний (C&C) сервер, захищений від DDoS та інших типів веб-атак.
Дослідники рекомендують захищати свій аккаунт надійним паролем і, бажано, двофакторною аутентифікацією. Редакція gg приєднується до рекомендацій.
Ілюстрації: Clint Patterson on Unsplash