This post is also available in: Português
O BloodyStealer é um novo malware do tipo trojan, que furta credenciais de acesso e outros dados de plataformas de games, como Steam, Epic e Origin, e foi descoberto sendo vendido em fóruns cibercriminosos russos por preços baixos e com estrutura de atendimento ao “consumidor” via Telegram.
A descoberta foi relatada pela empresa de segurança cibernética Kaspersky, na última segunda-feira, 27.
O programa malicioso, descoberto pela empresa em março, está sendo vendido em fóruns da dark web por preços atraentes. Os interessados podem optar por um plano mensal de US$ 10 ou adquirir uma licença vitalícia do arquivo malicioso por US$ 40.
O anúncio encontrado pelos pesquisadores oferecia um “stealer” (trojan especifico para coleta de informações) robusto, capaz de furtar dados como cookies de navegador, credenciais de acesso de diversos sites e plataformas, dados bancários, informações do sistema, capturas de tela, arquivos armazenados no desktop e logs das plataformas de games Bethesda, Epic Games, GOG, Origin, Steam, além do Telegram e VimeWorld.
Além disso, os pesquisadores afirmam que o BloodyStealer se destaca por causa de vários métodos anti-análise usados para complicar sua engenharia reversa e análise, incluindo o uso de compactadores e técnicas de anti-depuração.
Segundo a Kaspersky, o Stealer é vendido na “dark web” e os clientes podem proteger sua amostra com codificações ou usá-lo como parte de outra cadeia de infecção em vários estágios.
Anúncio do BloodyStealer na dark web. Imagem/Reprodução: Kaspersky
Segundo o relatório da Kaspersy, apesar de não ter sido criado exclusivamente para atacar plataformas de jogos, o BloodyStealer aparece como uma das armas preferidas dos cibercriminosos interessados em alvos nesse segmento.
Mantenha-se seguro
Usuários das plataformas de jogos provavelmente estão se perguntando como se proteger do BloodyStealer.
Uma das maneiras de se proteger nessas plataformas afetadas é utilizar o método de autenticação de dois fatores, pois, com essa opção de segurança ativa, as chances de acesso não autorizados às informações confidenciais são reduzidas.
Procure não clicar em links suspeitos apresentados durante as partidas e em mensagens que levem a sites externos, pois podem redirecionar o gamer para páginas falsas, nas quais são solicitados login e senha.
Uma outra dica muito importante é evitar o download de softwares e jogos pirateados e usar uma solução de segurança nos dispositivos, pois isso ajuda a mitigar os riscos.
Fontes: Kaspersky, BleepingComputer
This post is also available in: Português
