BloodyStealer - trojan kradnący konta do Steam, GOG, Epic i innych platform gamingowych

W jaki sposób atakuje i co robi ze skradzionymi kontami?

Foto: Kaspersky

Badacze firmy Kaspersky odkryli trojana, który za cel obrał sobie konta na popularnych platformach gamingowych. Ma on nazwę BloodyStealer, a jego celem jest wykradzenie loginu oraz danych logowania użytkownika. Na tym jednak nie koniec jego możliwości - może także szpiegować działania na maszynie, wykradając w ten sposób dane do innych usług, w tym bankowych, a także wykonując w dowolnej chwili zrzuty ekranu.

Jak okazało się w trakcie badań, szkodnik działa od marca bieżącego roku, uderzając na całym świecie. Jego twórcy wyposażyli go w mechanizmy chroniące przed przeanalizowaniem, dzięki czemu ciężko użyć technologii inżynierii wstecznej do jego przebadania. Wiadomo jednak, że BloodyStealer działa w model malware-as-a-service (MaaS). I to całkiem skutecznie, ponieważ w dark necie pojawiło się ogłoszenie o sprzedaży danych dostępowych do ponad 280 000 kont za jedyne 4000 dolarów. Nabywca dostaje oczywiście pełen dostęp do bibliotek gier, może także zmienić hasło logowania, odcinając prawowitego właściciela od jego zasobów.

Zobacz również:

  • Zloader - trojan, który atakuje klientów banków
BloodyStealer - trojan kradnący konta do Steam, GOG, Epic i innych platform gamingowych

Foto: TechSpot

Można także kupować pojedyncze konta - i to za grosze. Cena - od 20 centów do 1 dolara. Co robić, aby nie paść ofiarą BloodyStealer? Najprościej włączyć na wybranej platformie uwierzytelnianie dwuskładnikowe. Wówczas nikt nie będzie w stanie zalogować się an Twoje konto. Ważne jest także aktualizowanie oprogramowania antywirusowego. Szkodnika powinna wykryć większość używanych obecnie narzędzi tego typu.

Źródło: TechSpot