Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Opisi virusa, 28.09.2021, 12:00 PM

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao što su Steam, Epic Games Store i EA Origin.

U martu ove godine istraživači kompanije Kaspersky primetili su oglas za malver nazvan “BloodyStealer” na jednom ruskom hakerskom forumu. Kupac može koristiti Telegram kanale kao i tradicionalne veb panele za komunikaciju sa C&C serverom. Potencijalni kupci mogu da stupe u kontakt sa prodavcem putem Telegrama. Malver se prodaje po ceni od 700 rubalja (manje od 10 dolara) za mesec dana korišćenja ili 3000 rubalja (40 dolara) koliko treba izdvojiti za doživotnu pretplatu.

BloodyStealer je do sada korišćen u Evropi, Latinskoj Americi i azijsko-pacifičkoj regiji.

Prema rečima istraživača, BloodyStealer je trojanac sposoban da prikuplja i izvlači različite vrste podataka iz pregledača - kolačiće, lozinke, obrasce, bankovne kartice, da ukrade sve informacije o računaru i pravi snimke ekrana i da krade sesije iz različitih aplikacija. Podaci prikupljeni iz aplikacija, kao što su Bethesda, Epic Games, GOG, Origin, Steam i VimeWorld, izvlače se i šalju na server koji je pod kontrolom napadača, odakle se dalje verovatno unovčaju na platformama mračnog interneta ili Telegram kanalima na kojima se inače prodaje pristup nalozima za online igre. Malver takođe krade fajlove sa radne površine i uTorrenta i prikuplja logove iz memorije.

Autori malvera ističu i to da malver koristi niz metoda koje sprečavaju otkrivanje i komplikuju reverzni inženjering.

U vreme dok je trajala istraga o ovom malveru, diskusija na forumu o BloodyStealeru nije bila javno dostupna, ali vidljive informacije na forumu otkrile su istraživačima da je ovaj malver i dalje aktuelan, samo se sada o njemu govori na privatnim kanalima. Očigledno je da su oni koji stoje iza ovog trojanca odlučili da ponude svoj proizvod samo VIP članovima hakerskih foruma.

Kaspersky nije otkrio vektore napada, ali uobičajeno u ovakvim slučejvima je da se koriste lažni veb sajtovi sa kojih ljudi preuzimaju igre ili da do infekcije dolazi putem e-mailova i poruka koje sadrže linkove koji vode do veb sajtova na kojima igrači unose podatke o svom nalogu.

“BloodyStealer je odličan primer naprednog alata koji sajber kriminalci koriste za prodor na tržište igara”, kažu istraživači Kaspersky Laba. “Sa svojim zanimljivim mogućnostima, kao što su izvlačenje lozinki iz pregledača, kolačića i informacija o okruženju, kao i prikupljanjem informacija u vezi sa platformama za igranje na mreži, BloodyStealer je vredan u smislu podataka koji se mogu ukrasti igračima i kasnije prodati na darknetu.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje