El nuevo troyano avanzado apunta a cuentas de plataformas populares de juegos en línea


Woburn, MA – 27 de septiembre de 2021 – Kaspersky Los investigadores han descubierto un troyano avanzado, llamado BloodyStealer, vendido en foros de darknet y utilizado para robar cuentas de jugadores en plataformas de juegos populares, como Steam, Epic Video games Retail store y EA Origin. Con características para evitar el análisis y la detección, un bajo precio de suscripción y algunas capacidades interesantes, BloodyStealer es un excelente ejemplo de los tipos de amenazas que pueden enfrentar los jugadores en línea. Esto, junto con una descripción common de los productos relacionados con juegos robados y vendidos en la darknet, se puede encontrar en el último informe de Kaspersky sobre amenazas relacionadas con juegos.

La investigación ilustró que los productos del juego y las cuentas de juego tienen demanda en la purple oscura. Las combinaciones de inicios de sesión de juegos y contraseñas para plataformas populares como Steam, Origin, Ubisoft o EpicGames pueden venderse a un precio tan bajo como $ 14.20 por cada mil cuentas cuando se venden al por mayor, y por el 1-30% del valor de una cuenta cuando se venden individualmente. Estas cuentas robadas no provienen de fugas de datos accidentales, sino que son el resultado de campañas deliberadas de ciberdelincuentes que emplean malware como BloodyStealer.

BloodyStealer es un ladrón de troyanos capaz de recopilar y filtrar varios tipos de datos, incluidas cookies, contraseñas, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones. Estos incluyen específicamente plataformas de juegos, como EpicGames, Origin y Steam.

Los investigadores de Kaspersky lo detectaron por primera vez en marzo, donde se anunció que era capaz de evadir la detección y estaba protegido contra la ingeniería inversa y el análisis de malware en normal. Se vende en foros clandestinos a un precio atractivo: menos de $ 10 por una suscripción de 1 mes o $ 40 por una suscripción de por vida.

Este malware también se destacó para los investigadores debido a varios métodos anti-análisis utilizados para complicar su análisis e ingeniería inversa, incluido el uso de empaquetadores y técnicas anti-depuración. El ladrón se vende en el mercado clandestino y los clientes pueden proteger su muestra con un empacador que prefieran o usarlo como parte de otra cadena de infección de múltiples etapas. Los expertos de Kaspersky detectaron ataques con BloodyStealer en Europa, América Latina y la región de Asia y el Pacífico.

Si bien BloodyStealer no está hecho exclusivamente para robar información relacionada con el juego, las plataformas a las que puede dirigirse apuntan claramente a la demanda de este tipo de datos entre los ciberdelincuentes. Los registros, las cuentas y los productos del juego son algunos de los productos relacionados con el juego que se venden en la crimson oscura a granel o individualmente a un precio atractivo.

«A pesar del hecho de que los ciberdelincuentes tienen varias opciones disponibles si quieren comprar o alquilar un ladrón y luego usarlo en su cadena de ataque, BloodyStealer definitivamente ha atraído algo de atención entre los usuarios en uno de los foros clandestinos», dijo Dmitry Galov, investigador de seguridad. en el equipo de análisis e investigación global de Kaspersky. “Este ladrón tiene algunas capacidades interesantes, como la extracción de contraseñas del navegador, cookies e información del entorno. Los desarrolladores detrás de este ladrón también agregaron capacidades, como obtener información relacionada con las plataformas de juegos en línea. Esta información se puede vender en diferentes plataformas clandestinas o canales de Telegram que se dedican a vender acceso a cuentas de juegos en línea. Las cuentas de juego son claramente perseguidas por los ciberdelincuentes, por lo que si desea disfrutar de los juegos de manera pacífica y no preocuparse de que se hayan agotado sus cuentas o crédito en el juego, asegúrese de proteger su cuenta a través de la autenticación de dos factores y utilice una solución de seguridad confiable para proteger tus dispositivos «.

Kaspersky está comprometido con la protección de los jugadores, así como con un desarrollo más seguro de la industria. A principios de este año, la compañía lanzó «Fearless Gaming» para crear conciencia sobre la importancia de la ciberseguridad y su papel en los deportes electrónicos. Más información es disponible aquí.

Obtenga más información sobre BloodyStealer y el computer software relacionado con juegos darknet en Securelist.

Para mantenerse seguro mientras juega, los expertos de Kaspersky recomiendan:

  • Proteger sus cuentas con autenticación de dos factores siempre que sea posible. Para otros, revise la configuración de la cuenta
  • No hacer clic en ningún enlace a sitios externos desde el chat del juego y verificar cuidadosamente la dirección de cualquier recurso que le solicite ingresar su nombre de usuario y contraseña la página puede ser falsa
  • Evitar descargas de application pirateado y otros contenidos ilegales. Incluso si se le redirige a la página net desde un sitio world-wide-web legítimo
  • Usar una solución de seguridad sólida y confiable, especialmente si no ralentiza tu computadora mientras juegas. También lo protegerá de todas las posibles ciberamenazas.Kaspersky Total Safety funciona sin problemas con Steam y otros servicios de juegos
  • Usar una solución de seguridad sólida para protegerlo de software package malicioso y sus acciones en dispositivos móviles, como el Kaspersky World wide web Security para Android



Enlace a la noticia authentic