BloodyStealer ruba gli account di Epic, Origin e Steam

Kaspersky ha scoperto la vendita del tool BloodyStealer che permette di rubare diversi dati, tra cui le credenziali di accesso alle piattaforme di gaming.
Kaspersky ha scoperto la vendita del tool BloodyStealer che permette di rubare diversi dati, tra cui le credenziali di accesso alle piattaforme di gaming.

Il settore del gaming ha attirato le attenzioni dei cybercriminali che cercano una nuova fonte di guadagno. Gli esperti di Kaspersky hanno scoperto la vendita nel dark web del tool BloodyStealer che permette di rubare le credenziali di accesso alle principali piattaforme, tra cui Epic, Origin e Steam. I dati vengono quindi offerti a prezzi modici.

BloodyStealer: pericolo per il gaming online

BloodyStealer viene venduto tramite forum russi al prezzo di 700 rubli (circa 10 dollari) per un mese o 3.000 rubli (circa 40 dollari) a vita. Il tool può rubare password, cookie e dati delle carte di credito attraverso il browser, accedere alle sessioni di Bethesda, Epic Games, GOG, Origin, Steam, Telegram e VimeWorld. BloodyStealer può evitare l'analisi da parte dei software antivirus e il reverse engineering (ma viene rilevato dai prodotti di Kaspersky).

Il tool assegna un identificatore univoco al computer della vittima, estrae i dati e li invia ai server C&C (command and control). Quest'ultimi sono posizionati dietro Cloudflare, che nasconde l'indirizzo IP e li protegge contro attacchi DDoS. Analizzando la telemetria, Kaspersky ha scoperto che le vittime sono principalmente in Europa, Amarica Latina e Asia.

I dati di accesso possono essere venduti singolarmente o in blocco. Su un forum underground, ad esempio, sono in vendita 280.000 account (username e password) per 4.000 dollari. Gli esperti della software house russa consigliano di non cliccare su nessun link (verso siti esterni) pubblicati nella chat in-game, non scaricare i giochi piratati e utilizzare una soluzione di sicurezza affidabile, come Kaspersky Internet Security.

Fonte: Kaspersky
Link copiato negli appunti

Ti potrebbe interessare

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.
28 09 2021
Link copiato negli appunti