El nuevo troyano BloodyStealer roba cuentas de Epic Games y Steam

El nuevo troyano, que se vende en foros de hackers rusos, ofrece a quienes lo compran la posibilidad de robar cuentas de usuario en servicios populares como Steam, Epic Games Store y EA Origin.

En marzo de este año, los investigadores de Kaspersky notaron un anuncio de malware llamado “BloodyStealer” en un foro de piratas informáticos ruso. El cliente puede utilizar los canales de Telegram y los paneles web tradicionales para comunicarse con el servidor de C&C. Los compradores potenciales pueden contactar al vendedor a través de Telegram. El malware se vende por 700 rublos (menos de $ 10) por un mes de uso o 3,000 rublos ($ 40) por una suscripción de por vida.

BloodyStealer se ha utilizado hasta ahora en Europa, América Latina y la región de Asia-Pacífico.

Según los investigadores, BloodyStealer es un troyano capaz de recopilar y recuperar varios tipos de datos de los navegadores: cookies, contraseñas, formularios, tarjetas bancarias, robar toda la información sobre la computadora y tomar capturas de pantalla y robar sesiones de varias aplicaciones. Los datos recopilados de aplicaciones como Bethesda, Epic Games, GOG, Origin, Steam y VimeWorld se extraen y se envían a un servidor controlado por el atacante, desde donde es probable que se moneticen en plataformas de Internet oscuro o canales de Telegram donde se venden de otra manera. . acceso a cuentas para juegos en línea. El malware también roba archivos del escritorio y uTorrent y recopila registros de la memoria.

Los autores del malware también señalan que el malware utiliza una serie de métodos que evitan la detección y complican la ingeniería inversa.

En el momento de la investigación de este malware, la discusión en el foro BloodyStealer no estaba disponible públicamente, pero la información visible en el foro reveló a los investigadores que este malware aún está vigente, solo que ahora se habla de él en canales privados. Es obvio que quienes están detrás de este troyano han decidido ofrecer su producto solo a miembros VIP de foros de hackers.

Kaspersky no detectó los vectores del ataque, pero es común en tales casos usar sitios web falsos desde los cuales la gente descarga juegos o que la infección se produzca a través de correos electrónicos y mensajes que contienen enlaces a sitios web donde los jugadores ingresan la información de su cuenta. .

“BloodyStealer es un gran ejemplo de una herramienta avanzada utilizada por los ciberdelincuentes para irrumpir en el mercado de los juegos”. dicen los investigadores de Kaspersky Lab. “Con sus características interesantes, como recuperar contraseñas de navegadores, cookies e información del entorno, así como recopilar información sobre plataformas de juegos en línea, BloodyStealer es valioso en términos de datos que pueden ser robados a los jugadores y luego vendidos en la darknet. “



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!