ГоловнаТехно RUНовый опасный троян ворует учетные записи игровых онлайн-платформ

Новый опасный троян ворует учетные записи игровых онлайн-платформ

Исследователи “Касперского” обнаружили продвинутый троян BloodyStealer, способный избегать анализа и обнаружения. ПО, название которого в переводе на русский звучит «Кровавый вор»,  доступно для приобретения по сходной цене на форумах даркнета, отмечается на сайте лаборатории.’

Подробности

Миссия зловреда – воровство геймерских аккаунтов на топовых онлайн-платформах вроде Epic Games Store, ЕА Origin, Steam и им подобных.

Комбинации игровых логинов и паролей для игровых платформ можно купить оптом по цене от $14,20 за 1000 акков. Розничный прайс варьируется в пределах 1-30% от стоимости учетной записи.

BloodyStealer «заточен» на сбор и воровство различных типов данных, начиная от паролей и куки – заканчивая скриншотами и реквизитами банковских карт.

«Кровавый вор» впервые был выявлен специалистами «ЛК» в марте этого года. Тогда создатели зловреда позиционировали свое детище в качестве решения, способного уклоняться от обнаружения антивирусными ПО и обладающего «защитой от обратной разработки». Сейчас стоимость месячной подписки BloodyStealer  в даркнете – около $10. За право пожизненно пользоваться трояном продавцы просят от $40.

BloodyStealer: защищенный от антивирусного ПО троян массово атакует учетные записи игровых онлайн-платформ
Пример объявления из даркнета

Особенность «Кровавого вора» – наличие встроенных анти-аналитических методов (анти-отладочные техники, упаковщики и пр.)  Атаки с использованием зловреда зафиксированы в большей части планеты, от Европы и Латинской Америки – до стран Азиатско-Тихоокеанского региона.

BloodyStealer, параллельно с кражей игровой информации, нацелен на воровство логинов, учетных записи, внутриигровых товаров и многих других продуктов.

– Несмотря на обширный выбор существующих вредоносов, BloodyStealer заинтересовал киберпреступников обилием интересных возможностей, начиная от извлечения паролей браузера и данных об окружении геймера – заканчивая воровством файлов cookie и захватом информации с игровых платформ. Украденные сведения можно выгодно продать коллегам по мошенническому ремеслу, – комментирует Дмитрий Галов, специалист по безопасности из Глобальной исследовательско-аналитической группы “Касперского”.

Чтобы не оказаться в числе жертв киберпреступников во время игр, эксперты “ЛК” рекомендуют

  • воздерживаться от перехода по ссылкам на внешние сайты из игрового чата;
  • осуществлять скрупулезную проверку адреса любого ресурса, настаивающего на необходимости ввода имени пользователя и пароля;
  • избегать загрузки пиратского ПО и прочего нелегального контента;
  • использовать качественный антивирус.

Ранее «ЛК» предупредила геймеров об обосновавшемся в GTA5 и других культовых играх трояне и об опасном вирусе, обжившемся в Telegram. Ознакомиться с соответствующими публикациями можно здесь и здесь.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

Армии Украины и России сражаются за шведские танки Strv 122 на “нейтральной полосе”

На "ничейной земле" к востоку от Тернов между защитниками Украины и армией оккупантов разворачивается противостояние за редкие танки Strv 122. Ранее ВСУ потеряли в...

Украинский аэростат со взрывчаткой «удивил» оккупантов

Российские оккупанты заявили об успешном сбитии аэростата-камикадзе, якобы запущенного ВСУ. Согласно их информации, данный летательный аппарат был оснащен GPS-трекером, балластом, источником питания, электроникой и...

Редкий iPhone первого поколения продан за 130 000 долларов

На недавних торгах LCG Auctions запечатанный iPhone первого поколения с памятью на 4 Гб ушел с молотка за феноменальные $130 000. Это далеко не...