Karanlık web forumlarında satılan yeni bir kötü amaçlı yazılım, buhar, epik oyunlar mağazası ve EA menşei de dahil olmak üzere, birden fazla oyun platformu için hesaplar çalmak için tehdit aktörleri tarafından kullanılıyor.
Yeni Trojan'ı Mart ayında gören Kaspersky Güvenlik Araştırmacıları, BloodyStealer'ı kandırdı ve çerezler, şifreler, banka kartları ve çeşitli uygulamalardan gelen oturumlar dahil olmak üzere çok çeşitli hassas bilgiler toplama ve çalma yeteneğine sahip olduğunu buldu.
Bu kötü amaçlı yazılım, buhar, epik oyunlar, EA kökenli, Gog Galaxy ve daha fazlası gibi oyun platformlarını, daha sonra yeraltı pazarlarında satan operatörleri hasat edebileceği gibi oyun platformlarını hedefliyor.
Kaspersky, "BloodyStealer sadece oyunla ilgili bilgileri çalmak için yapılmazken, bu tür bir veri türü için bu tür verilerin talebini belirledi." Dedi.
"Günlükler, hesaplar ve oyun içi mallar, Darknet'te toplu olarak satılan veya bireysel olarak çekici bir fiyat için bireysel olarak satılan ürünlerden bazılarıdır."
Bilgi Stealer, bir abonelik modelinin VIP üyelerine, bir abonelik modelinin VIP üyelerine, bir ömür boyu "lisans" için yaklaşık 10 $ veya 40 dolarlık bir abonelik üyelerine satılmaktadır.
BloodyStealer ayrıca tespit kaçakçılığı ile ve kötü amaçlı yazılım analiz koruma yetenekleri ile birlikte pazarlanmaktadır.
Geliştiricileri tarafından tanımlandığı gibi, yeteneklerin tam listesi şunları içerir:
Keşiflerinden bu yana, Kaspersky, Avrupa, Latin Amerika ve Asya-Pasifik Bölgesi'nden mağdurları hedef alan saldırılarda kullanılan kanlı tanıdı.
"BloodyStealer, siber suçlar tarafından oyun pazarına nüfuz etmek için kullanılan gelişmiş bir aracın en önemli örneğidir. Verimli anti-tespit teknikleri ve çekici fiyatlandırması ile, yakında diğer kötü amaçlı yazılım aileleriyle birlikte görülebileceğinden emin olun" dedi.
"Ayrıca, tarayıcı şifrelerinin, çerezlerin ve çevre bilgilerinin çıkarılması gibi ilginç yetenekleri ve çevrimiçi oyun platformlarıyla ilgili bilgileri kapma gibi, BloodyStealer, oyunculardan çalınabilecek veriler açısından değer sağlar ve daha sonra Darknet'de satılır. "
Kaspersky'nin raporundaki BloodyStealer'ın anti-analiz ve veri exfiltration yetenekleri hakkında daha fazla bilgi bulabilirsiniz.
Kaspersky, bu kötü amaçlı yazılımları teslim etmek için kullanılan saldırı vektörleri hakkında bilgi paylaşmıyorken, oyuncular genellikle zafere yollarını aldatmak ya da daha fazla mod yapmak istiyorlarsa, kötü amaçlı yazılımlara bağlanmış modding ile ilgili ve oyun hile araçlarına sahip tehdit aktörleri tarafından hedeflenir. oyunlar.
Oyun Hileleri, iyi belgelenmiş bir kötü amaçlı yazılım bulaşması kaynağıdır ve kriptik olmayan oyuncular, Cryptocurrency madencileri, uzaktan erişim trojanları ve diğer kötü amaçlı yazılım suşları ile yıllarca bulaştırmak için kullanılmıştır.
Ukraynaca, haftada 2.000 çalınan giriş yapmak için iade edildi
Kötü Amaçlı WhatsApp Mod Kötü Amaçlı Yazılımlı Android Cihazları Enfekte
Kötü amaçlı yazılım Devi, kendi PC'yi enfekte eder ve Veri Intel Platformunda sona erer
Yeni ADLOAD Malware Variant, Apple'ın XProtect Savunmaları aracılığıyla kayıyor
Lojistik Dev CMA CGM, kötü amaçlı yazılım saldırısını engellemek için çevrimdışı geçiyor
Kaynak: Bleeping Computer