геймеров в Steam, EA Origin и Epic Games Store. Он крадет пользовательские данные о файлах cookie, памяти для входа в систему, паролях, записях сеансов, банковских картах, снимках экрана и формах.
Вредоносная программа была выставлена на продажу в Dark Web, что привело к быстрой и повсеместной адаптации.
Что такое BloodyStealer? Вредоносное ПО, нацеленное на популярные онлайн-платформы
Исследователи из « Лаборатории Касперского» недавно обнаружили продвинутый троян, продаваемый на форумах Dark Web. Продавец рекламировал его как вредоносное ПО, способное похищать аккаунты игроков. Ранее упомянутые игровые платформы являются одними из целевых жертв BloodyStealer.
По словам продавца, BloodyStealer полностью способен избежать анализа и обнаружения. Он также имеет низкую стоимость подписки: 10 долларов в месяц и 40 долларов в течение всего срока службы.
Касперский обнаружил, что BloodyStealer использует несколько методов антианализа. Это усложняет обратный инжиниринг и анализ даже с использованием пакеров и методов защиты от отладки. Это означает, что вредоносное ПО чрезвычайно сложно удалить при установке на зараженное устройство.
На сегодняшний день Kaspersky обнаруживал атаки BloodyStealer в регионах Азиатско-Тихоокеанского региона, Европы и Латинской Америки.
Дмитрий Галов, специалист по безопасности из группы глобальных исследований и анализа Kaspersky, сказал, что «игровые учетные записи явно являются объектом охоты киберпреступников, поэтому, если вы хотите спокойно наслаждаться игрой и не беспокоиться о том, что ваш игровой кредит или учетные записи исчезнут, убедитесь, что вы защитите свою учетную запись с помощью двухфакторной аутентификации и используйте надежное решение для защиты ваших устройств ».
Также имейте в виду, что BloodyStealer не предназначен исключительно для кражи информации, связанной с игрой. Его можно использовать на большинстве платформ с журналами, учетными записями, онлайн-товарами. Учитывая эти особенности, вредоносное ПО BloodyStealer является одним из самых привлекательных товаров в Dark Web.
Как уберечься от BloodyStealer
По мнению экспертов «Лаборатории Касперского», существует четыре способа защитить себя от вредоносного ПО BloodyStealer.
- Не нажимайте на внешние ссылки : эти ссылки могут выходить из окон чата геймера или случайных рекламных объявлений. Игрокам рекомендуется внимательно проверять каждый отправленный им адрес. Переходите по ссылкам только из проверенных источников. Также обратите внимание на признаки подделки веб-сайтов. Не вводите личные данные, такие как имя пользователя или пароль, на этих подозрительных веб-сайтах.
- Избегайте загрузки с пиратского программного обеспечения или незаконных веб-сайтов: хотя лицензионные игры дороги, они намного безопаснее пиратского контента. Злоумышленники часто используют этот пиратский контент и являются идеальными носителями вредоносных программ и вирусов. При загрузке из Интернета используйте только законный веб-сайт, предоставленный издателем игры.
- Используйте надежную и надежную защиту учетной записи: это означает создание надежного пароля учетной записи и активацию функции 2FA. По общему признанию, вход в систему с защищенной учетной записью требует дополнительного времени и усилий. Однако это затруднит доступ злоумышленников к вашей учетной записи непосредственно во время взлома.
- Используйте надежные решения безопасности для защиты своей учетной записи: это подразумевает использование стороннего программного обеспечения, такого как антивирусные сканеры, для активного мониторинга вашего устройства на предмет любых подозрительных действий.