新型BloodyStealer木马大量窃取STEAM等游戏玩家账户贩卖

新型 BloodyStealer 木马大量窃取STEAM等游戏玩家账户贩卖

在俄语地下论坛上销售的一种新的高级木马 BloodyStealer 能够窃取用户在流行的在线视频游戏分发服务(包括 Steam、Epic Games Store 和 EA Origin)上的帐户,这突显了对利润丰厚的游戏市场日益增长的威胁。

网络安全公司卡巴斯基于 2021 年 3 月首次检测到该恶意工具以一个月700 卢布(不到10 美元、或终身订阅40 美元)的诱人价格进行促销,迄今为止,在欧洲、拉丁美洲和亚太地区已发现使用 Bloody Stealer 的攻击。

根据网络安全行业门户极牛网JIKENB.COM的梳理,BloodyStealer是一个木马偷窃程序,能够收集和各种用户类型的数据,包括Cookie、密码、截图,日志等。从 Bethesda、Epic Games、GOG、Origin、Steam 和 VimeWorld 等游戏应用程序中收集的信息被泄露到远程服务器,从那里很可能在暗网平台或专门出售访问权限的 Telegram 渠道上销售在线游戏帐户获利。

新型 BloodyStealer 木马大量窃取STEAM等游戏玩家账户贩卖

该恶意软件不仅针对地下论坛的 VIP 成员,而且还以其用于阻止检测和故意使逆向工程复杂化的一系列反分析方法而引人注目。此外,涉及 BloodyStealer 的感染链也值得注意,因为购买该产品许可证的威胁行为者将窃取程序与其他恶意软件活动结合使用。

卡巴斯基没有透露用于进行入侵的攻击媒介,但攻击者的典型目标是希望从欺诈网站下载游戏的用户,或通过电子邮件和聊天消息包含指向外部流氓网站的链接,诱使游戏玩家输入他们的帐户信息。

BloodyStealer 是网络犯罪分子用来渗透游戏市场的高级工具的一个典型例子。凭借其强大的功能,例如提取浏览器密码、cookie 和环境信息以及抓取与在线游戏平台相关的信息,其提供了可以从游戏玩家那里窃取并随后在暗网上出售的数据方面的价值。

 

新型BloodyStealer木马大量窃取STEAM等游戏玩家账户贩卖

极牛网精选文章《新型BloodyStealer木马大量窃取STEAM等游戏玩家账户贩卖》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16496.html

发表评论

登录后才能评论