Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи учетных записей от аккаунтов популярных игровых платформ, включая Steam, Epic Games Store и EA Origin. Согласно замещенному в даркнете объявлению, малварь крадет различные данные с зараженного устройства:
- пароли, куки, данные банковских карт и автозаполнения форм из браузеров;
- данные об устройстве;
- скриншоты;.
- файлы с рабочего стола и из клиента uTorrent;
- сессии в клиентах Bethesda, Epic Games, GOG, Origin, Steam, Telegram и VimeWorld;
- логи.
BloodyStealer умеет избегать обнаружения, а его стоимость в даркнете составляет менее 10 долларов США за месячную подписку и 40 долларов США за бессрочную.
Исследователи отмечают, что внутриигровые товары и аккаунты пользуются особым спросом среди киберпреступников. Учетные данные для входа на популярные игровые платформы (например, Steam, Origin, Ubisoft или EpicGames) могут продаваться по цене от 14 долларов США за 1000 аккаунтов при оптовой продаже и до 30% от стоимости аккаунта при индивидуальной.
При этом обычно ворованные учетные записи появляются в даркнете не в результате утечек, а в результате целенаправленных атак злоумышленников, в том числе с применением такой малвари, как BloodyStealer. Подчеркивается, что малварь предназначена не только для кражи информации, связанной с играми, однако платформы, на которые нацелен BloodyStealer, показывают, что спрос на эти типы данных среди преступников высок.
«Троянец, о котором идет речь, способен собирать различные типы данных, например cookie-файлы, пароли, скриншоты, данные из форм автозаполнения и банковских карт. Атаки BloodyStealer были к настоящему моменту зафиксированы в Европе, Латинской Америке и странах Азиатско-Тихоокеанского региона. Но это не означает, что он не может атаковать пользователей и в других странах», — говорит Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».
Хотя специалисты не поделились информацией о векторах атак BloodyStealer, обычно для распространения подобной малвари используются программы для моддинга и читерский софт для различных игр.
Фото: "Лаборатория Касперского"
