Троян bloodystealer націлюється на акаунти в сервісах steam, gog і epic

0
18

Лабораторія касперського повідомляє, що новий троян під назвою bloodystealer в якості мішеней вибирає акаунти в сервісах ea origin, steam, epic games, gog і не тільки. Програма може збирати дані сесій і паролі, відомості про кредитні картки, інформацію про пристрої, скріншоти і торрент-файли. Імовірно, на все це є попит на чорному ринку.

Троян коштує $10 на місяць або $40 за довічну ліцензію. Атакує він головним чином бази даних і журнали з інформацією для доступу до облікових записів. Потім вони продаються в telegram та інших місцях. Як приклад був показаний знімок екрана продавця з 65600 журналами з поділом по регіонах за ціною $150. Можна продавати їх і окремо. В першу чергу користуються попитом акаунти з великим числом ігор, розширеннями і дорогими ігровими предметами.

Троян відрізняється витонченої конструкції, де є засоби захисту від налагодження, що ускладнює зворотну інженерію. Інформація у вигляді архіву zip відправляється на сервери із захистом від ddos та інших видів інтернет-атак.

Троян працює у всіх регіонах світу. Щоб не стати його жертвою, рекомендується купувати додатки тільки в офіційних джерелах. В акаунтах потрібно створювати надійні паролі і застосовувати двофакторну аутентифікацію.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here