El nuevo troyano avanzado, que se vende en foros clandestinos de habla rusa, viene con la capacidad de robar cuentas de usuario en los populares servicios de distribución de videojuegos en línea, incluidos Steam, Epic Games Store y EA Origin, lo que subraya la creciente amenaza para el lucrativo mercado de los juegos.
La compañía de seguridad cibernética de Kaspersky que creó el malware «BloodyStealerDijo que detectó por primera vez una herramienta maliciosa en marzo de 2021 cuando se anunció a la venta a un precio atractivo de RUB 700 (menos de $ 10) por mes o $ 40 por una suscripción de por vida. Los ataques de Bloody Stealer se han detectado hasta ahora en Europa, América Latina y la región de Asia-Pacífico.
«BloodyStealer es un ladrón de troyanos capaz de recopilar y filtrar varios tipos de datos para cookies, contraseñas, formularios, tarjetas de navegación de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones», dijo la compañía. La información recopilada de aplicaciones de juegos como Bethesda, Epic Games, GOG, Origin, Steam y VimeWorld se filtra a un servidor remoto, donde es probable que se monetice en plataformas de darknet o canales de Telegram que se enfocan en vender acceso a cuentas de juegos en línea.
El malware no solo está dirigido a miembros VIP de foros clandestinos, sino que también se destaca en una serie de métodos antianalíticos, que utiliza para frustrar la detección y complicar intencionalmente la ingeniería inversa. Además, las cadenas infecciosas que involucran a BloodyStealer también son notables por el hecho de que los jugadores vulnerables que han comprado una licencia de producto han usado ladrones junto con otras campañas de malware.
Kaspersky no ha detectado los vectores de ataque utilizados para llevar a cabo las invasiones, pero es típico que los adversarios se dirijan a usuarios que desean descargar juegos de sitios fraudulentos o a través de correos electrónicos y mensajes de chat que contienen enlaces a sitios fraudulentos externos que engañan a los jugadores para que ingresen. la información de su cuenta.
«BloodyStealer es un excelente ejemplo de una herramienta avanzada utilizada por los ciberdelincuentes para penetrar en el mercado de los juegos», dijeron los investigadores. «Con sus emocionantes capacidades, como la extracción de contraseñas de navegador, cookies e información ambiental, así como la recuperación de información relacionada con plataformas de juegos en línea, BloodyStealer proporciona valor en términos de datos que pueden robarse a los jugadores y luego venderse en la darknet».
