2021-09-29 10:40:55
#Gaming #BloodyStealer #Steam #EpicGames #Cibercrimen
El nuevo troyano BloodyStealer roba cuentas de servicios populares de gaming Un nuevo troyano avanzado vendido en un foro underground de habla rusa viene con capacidades de robar cuentas en los servicios más populares usados por los gamers, como Steam, Epic Games, Bethesda, GOG y EA Origin.
La empresa de ciberseguridad, Kaspersky, la cual ha encontrado este malware, detectó la herramienta maliciosa en marzo de este mismo año, siendo anunciada para su venta por un atractivo precio de unos 700 rublos (unos 8€ al cambio) por un mes de suscripción o unos 2913 rublos (unos 34,31€ al cambio) por una suscripción de por vida. Se ha descubierto el uso de esta herramienta en ataques realizados en Europa,Latino-america y la región de Asia.
Kaspersky, en su blog, daba detalles sobre esta herramienta, diciendo que era capaz de recopilar y exfiltrar varios tipos de datos, como por ejemplo, cookies, passwords, formularios, tarjetas bancarias guardadas en los navegadores, capturas de pantalla de los
equipos infectados, sesiones recordadas o almacenadas de varias aplicaciones. La información recopilada de las aplicaciones gaming, como por ejemplo Steam, se exfiltran a un servidor remoto, donde se presume que es monetizado en plataformas de venta de datos de la Darknet o de canales de Telegram que están especialmente dedicados a la venta de acceso a este tipo de cuentas.
El malware no está solamente asociado a miembros VIP de los foros underground, sino que también incluye una batería de métodos de anti-análisis para evitar la detección por parte de los software antivirus e incluso complicar la ingeniería inversa de esta herramienta. Sin embargo, en las cadenas de infección de dispositivos con este malware también se destaca que los actores de amenazas que han comprado una licencia de este malware, la han usado en conjunción con otras campañas de malware.
Kaspersky no ha proporcionado detalles sobre los vectores usados para las incursiones, pero es típico de los atacantes tener como objetivo a usuarios que buscan descargarse versiones pirata de sitios web falsos o mediante mensajes de correo electrónico que
contengan enlaces a sitios maliciosos externos que engañen a los usuarios para que introduzcan la información de acceso a su cuenta.
Fuente en Inglés: https://thehackernews.com/2021/09/new-bloodystealer-trojan-steals-gamers.html?m=1
526 viewsedited 07:40