Найти тему
Лаборатория Касперского
25,9 тыс подписчиков

Охота на геймеров: BloodyStealer

33
3 мин
Оглавление

Аккаунты геймеров популярны в даркнете. Поговорим о том, как BloodyStealer крадет данные в игровых магазинах.

В марте 2021 г. на подпольном форуме наши эксперты заметили рекламу зловреда, который авторы окрестили BloodyStealer. В объявлении было сказано, что он крадет различные данные с зараженного устройства:

  • Пароли, куки, данные карт и автозаполнения форм из браузеров.
  • Данные об устройстве.
  • Скриншоты.
  • Файлы с рабочего стола и из клиента uTorrent.
  • Сессии в клиентах Bethesda, Epic Games, GOG, Origin, Steam, Telegram и VimeWorld.
  • Логи.
Объявление о продаже BloodyStealer.
Объявление о продаже BloodyStealer.

Источник

Нам показалось интересным, что почти все программы связаны с играми. Это значит, что игровые аккаунты и их содержимое востребованы на черном рынке. Мы решили изучить в деталях, чем рискуют геймеры.

BloodyStealer покоряет мир

Хотя BloodyStealer появился недавно, он активно идет по миру. По нашим данным, с ним столкнулись пользователи в Европе, Латинской Америке и Азиатско-Тихоокеанском регионе. Секрет «успеха» в распространении по модели «зловред как услуга» (MaaS). Купить его может любой желающий по цене в 700 руб. в месяц или 3000 руб. за пожизненную лицензию.

Помимо воровской функциональности зловред оснащен набором средств защиты от анализа (читайте в нашем исследовании). Краденые данные он отправляет в виде ZIP-архива на командный сервер, защищенный от DDoS и других веб-атак. Получить доступ к ним мошенники могут при помощи панели управления с простым интерфейсом или же через Telegram.

Не BloodyStealer единым

BloodyStealer — лишь один из многих инструментов для кражи аккаунтов, гуляющих по даркнету. Продаются и другие зловреды, причем многие из них известны на рынке дольше, чем BloodyStealer. На подпольных форумах можно за деньги разместить ссылку на зловред на популярных сайтах и продаются инструменты автоматической генерации фишинговых страниц.

Злоумышленник продает фишинговый инструмент BlackMafia для создания поддельных страниц PUBG
Злоумышленник продает фишинговый инструмент BlackMafia для создания поддельных страниц PUBG

Все эти инструменты позволяют киберпреступникам собрать множество учетных данных, которые они в дальнейшем пытаются монетизировать. В даркнете есть разные предложения, связанные с игровыми аккаунтами.

Логи: доступ оптом

Один из самых ходовых товаров, так называемые «логи»— базы с данными для входа в аккаунты. В объявлении мошенники указывают типы данных, географию, период другие данные. На скриншоте ниже участник форума продает архив c 65,6 тыс. записей пользователей из США, Индии, Турции и Канады. Стоимость всего набора — 150$, т.е. по 0,2 цента за одну запись.

Объявление в даркнете о продаже логов за август 2021 г.
Объявление в даркнете о продаже логов за август 2021 г.

Логи могут содержать устаревшую или бесполезную информацию. Клиент же хочет гарантий, что он приобрел не пустышку. Поэтому некоторые продавцы предлагают проверку логов на предмет актуальности.

Еще одно объявление в даркнете: злоумышленник продает свежие логи по 300 долларов за 1000 записей
Еще одно объявление в даркнете: злоумышленник продает свежие логи по 300 долларов за 1000 записей

Аккаунты геймеров, игры и инвентарь

Помимо логов злоумышленники продают доступ к аккаунтам, оптом или в розницу. Особую ценность представляют учетки, в которых куплено много игр, аддонов и дорогих предметов. Обычно киберпреступники продают их с огромными скидками, чтобы покупателю выгоднее было заплатить им, а не легальным продавцам игр.

Злоумышленник продает 280 тысяч игровых аккаунтов всего за 4000 долларов
Злоумышленник продает 280 тысяч игровых аккаунтов всего за 4000 долларов

Торгуют и содержимым аккаунтов, сильно дешевле реальной стоимости. В даркнете можно найти Need for Speed и другие игры дешевле 50 центов.

Игры из краденых аккаунтов продаются за бесценок
Игры из краденых аккаунтов продаются за бесценок

Игровые предметы тоже в ходу. Нужно, чтобы настройки краденой учетки позволяли дарить инвентарь покупателям, не привлекая внимания, — то есть без запроса подтверждения по электронной почте или иным каналам.

Скины со скидкой на черном рынке
Скины со скидкой на черном рынке

Как не стать жертвой BloodyStealer и других воров

Распродажами игр и предметов злоумышленники не ограничиваются. Вор может использовать аккаунт для рассылки фишинга, отмывания денег и других нелегальных действий. Чтобы не стать жертвой злоумышленника, стоит позаботиться о безопасности своих аккаунтов и устройств.

  • Защитите учетные записи надежным паролем, не забудьте включить двухфакторную аутентификацию и изучите настройки безопасности платформы. Если в них сложно разобраться, у нас есть инструкции для пользователей Steam, Battle.net, Origin, Twitch и Discord.
  • Скачивайте приложения только из официальных источников, так шанс подхватить BloodyStealer или другого зловреда минимальна.
  • Проверяйте ссылки из писем и сообщений от незнакомцев.
  • Прежде чем вводить учетные данные, убедитесь, что вы действительно находитесь на том сайте, на который хотите залогиниться.
  • Используйте надежное защитное решение. Kaspersky Security Cloud обнаруживает и блокирует BloodyStealer и при этом не мешает играть.
-9

Попробовать можно здесь, а оригинал статьи можно прочитать в блоге.

Взгляните на эти темы
Гейминг
Киберспорт
Найти тему
Sony PlayStation
Xbox
Мобильные игры
Экшн (Action)
Ролевые игры (Role-playing games, RPG)
Стратегии (Strategy)
Игровые аксессуары
Nintendo
Приключения (Adventure)
Симуляторы (Simulation)
Хоррор (Horror)
Гонки
Файтинги
Метроидвания
Слэшер
Выживание (Survival)
Гейминг
5,79 млн интересуются