Sofistikovaného trojského koně nazývaného BloodyStealer, který se prodává na darknetových fórech a používá se často ke krádežím účtů hráčů na populárních herních platformách, jako jsou Steam, Epic Games Store a EA Origin, objevili analytici bezpečnostní společnosti Kaspersky. Funkce umožňující vyhnout se analýze a detekci, nízká cena předplatného a některé zajímavé schopnosti dělají z trojanu BloodyStealer ukázkový příklad hrozby pro hráče on-line her.
Nejnovější výzkum společnosti Kaspersky ukazuje, že o herní zboží a účty je na darknetu velký zájem. Kombinace herních přihlašovacích jmen a hesel k populárním platformám, jako jsou Steam, Origin, Ubisoft nebo EpicGames, se můžou prodávat hromadně za cenu pouhých 14,2 dolarů za tisíc účtů i jednotlivě za 1 až 30 % hodnoty účtu. Tyto ukradené účty nepocházejí z náhodných úniků dat, ale jsou výsledkem záměrných hromadných akcí kyberzločinců, kteří využívají malware, jako je BloodyStealer.
BloodyStealer je zlodějský trojan schopný shromažďovat a exfiltrovat různé typy dat, například soubory cookie, hesla, formuláře, bankovní karty z prohlížečů, snímky obrazovky, obsah paměti při přihlašování a relace z různých aplikací. Patří mezi ně i ty herní – zejména EpicGames, Origin a Steam.
Výzkumníci společnosti si tohoto záškodníka poprvé všimli v březnu, kdy byl inzerován jako schopný vyhnout se detekci a chránit se před reverzním inženýrství a analýzou malwaru. Prodává se na undergroundových fórech za atraktivní cenu – necelých 10 dolarů za měsíční předplatné nebo 40 dolarů za doživotní předplatné.
BloodyStealer řádí v Evropě, Latinské Americe i Asii
Podle výzkumníků vyniká tento malware mimo jiné několika metodami používanými ke ztížení jeho analýzy a reverzního inženýrství, včetně komprimace a technik bránících jeho trasování pomocí debuggeru. BloodyStealer lze získat na nelegálním trhu a útočníci můžou svůj vzorek maskovat pomocí preferovaného komprimačního programu (tzv. packeru) nebo ho použít jako součást vlastního vícestupňového infekčního řetězce. Experti společnosti Kaspersky zjistili útoky využívající BloodyStealer v Evropě, Latinské Americe a asijsko-pacifickém regionu.
I když BloodyStealer nebyl vytvořen výhradně ke krádežím informací souvisejících s hrami, platformy, na které se může zaměřit, jasně dokládají, že mezi kyberzločinci je po tomto typu dat velká poptávka. Přihlašovací údaje, účty, herní zboží – všechny tyto produkty se na darknetu prodávají jednotlivě i ve velkém za atraktivní ceny.
TZ
@RadekVyskovsky
Zdroj: IT SECURITY NETWORK NEWS