Gracze celem nowego wirusa komputerowego
Autorzy reklamują się na "czarnym rynku".
Na internetowych „czarnych rynkach” pojawiły się reklamy zaawansowanego wirusa nazwanego BloodyStealer. Według autorów, złośliwe oprogramowanie może kraść konta do popularnych platform gier, takich jak Steam, Epic Games Store czy EA Origin.
Trojan gromadzi i potajemnie wyprowadza z komputera ofiary różne informacje, jak np. loginy i hasła, pliki cookie, dane kart płatniczych, zrzuty ekranu czy zapisy sesji. Oprogramowania użyto już do ataków na użytkowników w Europie, Ameryce Łacińskiej oraz w rejonie Azji i Pacyfiku - ostrzega na swoim blogu firma Kaspersky.
- BloodyStealer zdołał zwrócić na siebie uwagę użytkowników na jednym z podziemnych forów - wyjaśnia Dmitrij Gałow, badacz z Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky. - Twórcy wyposażyli go w dodatkowe możliwości, takie jak przechwytywanie informacji związanych z platformami gier online.(...) Cyberprzestępcy bez wątpienia polują na konta w grach.
Wirus - jako nielegalne oprogramowanie - sprzedawane jest na „czarnym rynku” w systemie „malware jako usługa”, pozwalając innym przestępcom na użycie go do własnych celów - cena to 40 zł miesięcznie lub 150 zł jednorazowej opłaty.
Eksperci zwracają uwagę, że wirus jest trudny do wykrycia oraz zastosowano w nim rozwiązania zabezpieczające przed możliwością dokładnego zbadania mechanizmów jego działania.
By uchronić się przed atakiem, zalecane jest stosowanie uwierzytelniania dwuetapowego przy logowaniu (2FA), używanie dobrej jakości oprogramowania antywirusowego oraz pobieranie plików tylko z wiarygodnych źródeł.