Trojan „poluje na graczy”. BloodyStealer wykrada konta graczy, hasła i szczegóły kart kredytowych
BloodyStealer to najnowszy trojan, którego celem są gracze. Jego zadaniem jest wykradanie haseł z między innymi takich platform jak Steam, Origin czy też Epic Games Store. Zdobycie dostępu do cyfrowej biblioteki jest zaledwie początkiem problemów.
Firma Kaspersky specjalizująca się w dostarczaniu technologii antywirusowej potwierdziła nowe zagrożenie – BloodyStealer to trojan, który atakuje serwisy gamignowe (Epic Games, GOG, EA Origin, Steam, Telegram,VimeWorld), by zdobywać dane graczy.
Użytkownicy tracą dostęp do wcześniej zakupionych produkcji, ale również w niebezpieczeństwie są szczegóły dotyczące kart kredytowych. BloodyStealer wykonuje zrzuty ekranu, kopiuje pliki cookies czy też przejmuje sesje klienta, by otrzymać dostęp do różnych usług.
Szkodliwe oprogramowanie zostało rozprzestrzenione w Europie, Ameryce Łacińskiej oraz regionie Azji oraz Pacyfiku, posiada również zabezpieczenia przed analizą. BloodyStealer jest sprzedawany w formie „malware-as-a-service” i można go kupić za 10 dolarów na miesiąc, natomiast za 40 dolarów sprzedawana jest dożywotnia licencja.
#BloodyStealer isn't messing around. Don't become prey. https://t.co/ugkHJuwe4V
— Kaspersky (@kaspersky) September 27, 2021
Kaspersky potwierdza, że przedmiotem handlu jest również zawartość kont. Wykradzione gry czy dodatki są sprzedawane chociażby za 0,50 dolara – w tej cenie można kupić Need for Speed lub NHL 21. By potwierdzić swoją wiarygodność, cyberprzestępcy udostępniają także kompletne logi, a dane zebrane od 9000 użytkowników ze Stanów Zjednoczonych zostały sprzedane za 150 dolarów.
Przedsiębiorstwo zachęca, by gracze korzystali z silnych haseł oraz włączali dwuetapową weryfikację – warto maksymalnie wykorzystać zabezpieczenia każdej platformy. Należy także pobierać aplikacje wyłącznie z oficjalnych źródeł, uważać na linki wysyłane przez innych użytkowników (w wiadomościach i e-mailach) oraz dokładnie sprawdzać, czy podawane przez nas dane są wpisywane na prawdziwych stronach.
