Gracze celem nowego wirusa komputerowego

Autorzy reklamują się na "czarnym rynku".

Wiadomość - Maciej Żbik Content Editor

Aktualizacja: 28 września 2021

Na internetowych „czarnych rynkach” pojawiły się reklamy zaawansowanego wirusa nazwanego BloodyStealer. Według autorów, złośliwe oprogramowanie może kraść konta do popularnych platform gier, takich jak Steam, Epic Games Store czy EA Origin.

Trojan gromadzi i potajemnie wyprowadza z komputera ofiary różne informacje, jak np. loginy i hasła, pliki cookie, dane kart płatniczych, zrzuty ekranu czy zapisy sesji. Oprogramowania użyto już do ataków na użytkowników w Europie, Ameryce Łacińskiej oraz w rejonie Azji i Pacyfiku - ostrzega na swoim blogu firma Kaspersky.

- BloodyStealer zdołał zwrócić na siebie uwagę użytkowników na jednym z podziemnych forów - wyjaśnia Dmitrij Gałow, badacz z Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky. - Twórcy wyposażyli go w dodatkowe możliwości, takie jak przechwytywanie informacji związanych z platformami gier online.(...) Cyberprzestępcy bez wątpienia polują na konta w grach.

#Malware #Stealer #BloodyStealer

a0524310[.]xsph[.]ru (inactive):https://t.co/Tc2UCKDemy

BloodyStealer.exe:https://t.co/aVJegVLt9G https://t.co/bDZ4xf6jh2

Special thanks for the hunt to @siri_urz.

Additional information in the comments 👇 pic.twitter.com/M37WvPhXPz
— 3xp0rt (@3xp0rtblog) April 8, 2021

Wirus - jako nielegalne oprogramowanie - sprzedawane jest na „czarnym rynku” w systemie „malware jako usługa”, pozwalając innym przestępcom na użycie go do własnych celów - cena to 40 zł miesięcznie lub 150 zł jednorazowej opłaty.

Eksperci zwracają uwagę, że wirus jest trudny do wykrycia oraz zastosowano w nim rozwiązania zabezpieczające przed możliwością dokładnego zbadania mechanizmów jego działania.

By uchronić się przed atakiem, zalecane jest stosowanie uwierzytelniania dwuetapowego przy logowaniu (2FA), używanie dobrej jakości oprogramowania antywirusowego oraz pobieranie plików tylko z wiarygodnych źródeł.

Read this next