Un nuevo troyano llamado BloodyStealer tiene como objetivo las cuentas de los jugadores en EA Origin, Steam, Epic Games, GOG y otros servicios, según los investigadores de Kaspersky. El malware puede extraer datos de los incisión de sesión como las contraseñas, junto con información como el detalles de tarjetas bancarias, datos del dispositivo y capturas de pantalla. “Lo que nos sorprendió fue que la mayoría de los programas enumerados están relacionados con videojuegos, lo que sugiere que las cuentas de los jugadores y sus contenidos tienen demanda en el mercado negro, la deep web”, dijo Julia Glazova de Kaspersky.
#BloodyStealer isn't messing around. Don't become prey. https://t.co/ugkHJuwe4V
— Kaspersky (@kaspersky) September 27, 2021
BloodyStealer es relativamente barato, cuesta unos 10 dólares por mes o alrededor de 40 por una licencia de por vida. Aparentemente, el objetivo principal para los ataques, son los registros o bases de datos que contienen información utilizada para acceder a las cuentas. Luego, se pueden ofrecer a los compradores, en grupos de Telegram o foros de malware. En un ejemplo, Kaspersky mostró una captura de pantalla de un vendedor con 65,600 registros desglosados por región, disponible por 150 dólares. También se pueden vender individualmente: las cuentas con muchos juegos, complementos y artículos costosos son particularmente valiosas.
Según los investigadores el troyano se destaca por su construcción inteligente, utilizando herramientas anti-depuración que dificultan la ingeniería inversa. La información se envía como un archivo ZIP a un servidor de comando y control (C&C), protegido contra DDoS y otros tipos de ataques web.
Kaspersky señaló que está malware ya esta en todo el mundo y brindó consejos para evitar ser víctima. Recomienda comprar aplicaciones solo de fuentes oficiales (no torrents) para evitar el malware. También recomienda proteger las cuentas con una contraseña segura y, preferiblemente, autenticación de dos factores.