Jeśli jesteś graczem, uważaj na nowego trojana, który może wykraść dane logowania z prawie każdej większej platformy. Firma Kaspersky właśnie ujawniła wyniki swoich badań, więc większość pakietów antywirusowych powinna wkrótce wprowadzić ochronę przed nim. Dlatego też warto zadbać o aktualizację zabezpieczeń.
Trojan atakujący graczy
W poniedziałek badacze firmy Kaspersky opisali nowego, zaawansowanego trojana o nazwie BloodyStealer, który atakuje konta użytkowników gier. Trojan ten może pobierać dane z komputerów PC, w tym hasła, pliki cookie, szczegóły dotyczące kart bankowych, zrzuty ekranu i wiele innych. Może również wykradać sesje klienckie z kont Bethesda, Epic Games, GOG, EA Origin, Steam, Telegram oraz VimeWorld. Kaspersky znalazł szkodliwe oprogramowanie w marcu w ogłoszeniu na podziemnym forum. Badacze twierdzą, że szkodliwe oprogramowanie zostało już rozprzestrzenione w Europie, Ameryce Łacińskiej oraz regionie Azji i Pacyfiku. BloodySteal posiada również narzędzia, które chronią go przed analizą.
Zobacz też: Oferty specjalne na Steamie na dobry początek tygodnia. Świetne gry w jeszcze fajniejszych cenach!
Byliśmy w stanie zidentyfikować kilka metod anty-analizy, które zostały użyte do skomplikowania inżynierii wstecznej i analizy BloodyStealer, w tym użycie packerów i technik anty-debugowania. Monitorowaliśmy BloodyStealera od momentu jego ogłoszenia, dzięki czemu mogliśmy zauważyć, że większość próbek była chroniona za pomocą komercyjnego rozwiązania o nazwie AgileNet. Podczas analizowania próbek stwierdziliśmy, że niektóre z nich były chronione nie tylko za pomocą AgileNet, ale również innych, bardzo popularnych narzędzi ochrony dla środowiska .NET, takich jak Confuser.
— Podkreślają specjaliści.
Kaspersky twierdzi, że sprzedawcy wykorzystują model dystrybucji malware-as-a-service (MaaS). Kosztuje on jedynie około 10 dolarów miesięcznie lub 40 dolarów za dożywotnią licencję, co czyni go atrakcyjnym dla osób chcących kraść konta graczy. Sprawia to również, że jest to bardzo opłacalne dla złodziei sprzedających informacje o kontach. Jeden ze sprzedawców w darkwebie żądał 4 000 dolarów za masową listę 280 000 kont. Klienci poszukujący pojedynczych profili gier mogą je łatwo znaleźć za mniej niż 50 centów, co czyni je równie atrakcyjnymi dla tych, którzy nie chcą używać trojana. Mimo że Kaspersky odkrył szkodliwe oprogramowanie na początku roku, zwlekał z jego publicznym ujawnieniem do czasu, aż opracował metody łagodzenia skutków dla swojej platformy antywirusowej.
Jak się zabezpieczyć?
Badacze zalecają stosowanie zdroworozsądkowych środków, takich jak używanie silnych haseł z włączoną funkcją 2FA, pobieranie aplikacji tylko z zaufanych źródeł, upewnianie się, że strony internetowe proszące o podanie danych uwierzytelniających są autentyczne oraz nieklikanie odsyłaczy w wiadomościach e-mail od nieznajomych.
Źródło: Techspot