Новый троян под названием BloodyStealer атакует учетные записи геймеров на EA Origin, Steam, Epic Games, GOG и других игровых сервисах. Вредоносная программа может перехватывать данные сеансов и пароли, а также такую информацию, как данные банковских карт, данные устройств, снимки экрана и файлы uTorrent.

BloodyStealer стоит относительно недорого — $10 в месяц или около $40 за пожизненную лицензию. По-видимому, основной целью атаки являются журналы или базы данных, содержащие информацию, используемую для доступа к учетным записям. Затем они могут быть предложены покупателям через Telegram или панель вредоносных программ.

Например, в одном из примеров исследователи продемонстрировали скриншот продавца с 65 600 журналами с разбивкой по регионам, которые можно приобрести за 150 долларов. Они также могут быть проданы по отдельности — особенно ценны аккаунты с большим количеством игр, дополнений и дорогих предметов.

Троян привлек внимание исследователей своей продуманной конструкцией, использующей средства защиты от отладки, которые затрудняют реверсное исследование. Информация отправляется в виде ZIP-архива на командно-контрольный (C&C) сервер, защищенный от DDoS и других типов веб-атак. 

Исследователи рекомендуют защищать свой аккаунт надежным паролем и, желательно, двухфакторной аутентификацией. Редакция gg присоединяется к рекомендациям.

Иллюстрации: Clint Patterson on Unsplash

Источник: gagadget.com