Chociaż ostatnio najpopularniejszymi trojanami wydają się być te bankowe, także gracze mogą natknąć się w sieci na rozmaite zagrożenia. Najnowszym przykładem jest szkodliwe oprogramowanie BloodyStealer, które hakerzy wykorzystują do przejmowania kont na popularnych platformach.

bEUPgcoR

Zgodnie z doniesieniami firmy Kaspersky, BloodyStealer służy do kradzieży profili graczy na takich serwisach jak Steam, Epic Games Store czy EA Origin. Sprzedawany w darknecie trojan został wyposażony w funkcje pozwalające mu na skuteczne ukrywanie się na komputerach nieświadomych zagrożenia graczy.

Sposób działania

Kaspersky przekazał, że BloodyStealer zwrócił na siebie uwagę ich specjalistów ze względu na wykorzystywanie kilku metod służących skomplikowaniu analizy oraz inżynierii wstecznej, łącznie z użyciem kompresji oraz technik zapobiegających debugowaniu. Co więcej, szkodliwe oprogramowanie można stosunkowo łatwo zakupić w sieci i dodatkowo skonfigurować je pod swoje oczekiwania. Z tego powodu stało się ono na tyle popularne globalnie, że dotychczas wykryto ataki z jego pomocą nie tylko w Europie, ale i w Ameryce Łacińskiej oraz rejonie Azji i Pacyfiku.

BloodyStealer nie został stworzony wyłącznie z myślą o przejmowaniu kont graczy. Jednak jego zdolności do wydobywania haseł przeglądarek, plików cookie oraz informacji dot. środowiska wraz z dodatkowymi opcjami przechwytywania informacji z gier online sprawiły, że stał się bardzo popularny wśród oszustów.

bEUPgcoT

Hasła w niskich cenach

Informacje pozyskiwane przez BloodyStealer umożliwiają oszustom szybkie odzyskanie kosztów poniesionych na szkodliwe oprogramowanie. Badanie firmy Kaspersky wyraźnie wskazuje, że w darknecie istnieje ogromne zapotrzebowanie na przedmioty oraz konta w grach. To zaś sprawia, że loginy do gier wraz z hasłami do najpopularniejszych platform można kupić już za około 55 zł za tysiąc kont w sprzedaży hurtowej. Jeżeli zaś ktoś jest zainteresowany pojedynczą transakcją to musi nastawić się na zapłacenie od 1 do 30 procent wartości konta w sprzedaży detalicznej.

Android atakowany przez TangleBota. Ten malware nie tylko kradnie dane
Android atakowany przez TangleBota. Ten malware nie tylko kradnie dane

Sam trojan jest za to sprzedawany za około 40 zł w przypadku zdecydowania się na miesięczną subskrypcję. Możliwe jest także wykupienie dożywotniej "licencji" na BloodyStealera, ta zaś wymaga zapłacenia około 150 złotych. Widać więc wyraźnie, że dla oszustów jest to gra warta świeczki.

Mając to na uwadze, eksperci zalecają wszystkim graczom chronienie swoich kont za pomocą uwierzytelnienia dwuskładnikowego. Należy także uważać na wszelkie odnośniki do stron zewnętrznych, które często są rozsyłane na czatach wybranych gier. Jeżeli zaś strona wymaga od nas podania danych logowania to pamiętajmy, że mogła zostać spreparowana przez oszustów tak, aby udawać oficjalną witrynę konkretnego tytułu.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (30)
bEUPgcpP