Nový trojan BloodyStealer krade účty na populárních on-line herních platformách

Funkce umožňující vyhnout se analýze a detekci, nízká cena předplatného a některé zajímavé schopnosti dělají z trojanu BloodyStealer ukázkový příklad hrozby pro hráče on-line her.

Nejnovější výzkum společnosti Kaspersky ukazuje, že o herní zboží a účty je na darknetu velký zájem. Kombinace herních přihlašovacích jmen a hesel k populárním platformám, jako jsou Steam, Origin, Ubisoft nebo EpicGames, mohou být prodávány hromadně za cenu pouhých 14,2 USD za tisíc účtů i jednotlivě za 1 až 30 % hodnoty účtu. Tyto ukradené účty nepocházejí z náhodných úniků dat, ale jsou výsledkem záměrných hromadných akcí kyberzločinců, kteří využívají malware jako je BloodyStealer.

BloodyStealer je zlodějský trojan schopný shromažďovat a exfiltrovat různé typy dat, například soubory cookie, hesla, formuláře, bankovní karty z prohlížečů, snímky obrazovky, obsah paměti při přihlašování a relace z různých aplikací. Patří mezi ně i ty herní – zejména EpicGames, Origin a Steam.

Výzkumníci společnosti Kaspersky si tohoto záškodníka poprvé všimli v březnu, kdy byl inzerován jako schopný vyhnout se detekci a chráněný proti reverznímu inženýrství a analýze malwaru. Prodává se na undergroundových fórech za atraktivní cenu – necelých 10 USD za měsíční předplatné nebo 40 USD za doživotní předplatné.

Podle výzkumníků vyniká tento malware mimo jiné několika metodami používanými ke ztížení jeho analýzy a reverzního inženýrství, včetně komprimace a technik bránících jeho trasování pomocí debuggeru.

BloodyStealer lze získat na nelegálním trhu a útočníci mohou svůj vzorek maskovat pomocí preferovaného komprimačního programu (tzv. packeru) nebo ho použít jako součást vlastního vícestupňového infekčního řetězce. Experti společnosti Kaspersky zjistili útoky využívající BloodyStealer v Evropě, Latinské Americe a asijsko-pacifickém regionu.

I když BloodyStealer nebyl vytvořen výhradně pro krádeže informací souvisejících s hrami, platformy, na které se může zaměřit, jasně dokládají, že mezi kyberzločinci je po tomto typu dat velká poptávka. Přihlašovací údaje, účty, herní zboží – všechny tyto produkty se na darknetu prodávají jednotlivě i ve velkém za atraktivní ceny.

Zdroj: Kaspersky