I ricercatori di Kaspersky hanno scoperto un Trojan stealer avanzato, soprannominato BloodyStealer, che viene venduto attraverso i forum presenti nella darknet e utilizzato per rubare gli account degli utenti di piattaforme gaming popolari come Steam, Epic Games Store e EA Origin.
BloodyStealer è stato individuato da Kaspersky per la prima volta a marzo, pubblicizzato come un software in grado di eludere il rilevamento e protetto contro il reverse engineering e l’analisi generica dei programmi anti-malware.
Questo trojan stealer è in grado di raccogliere ed esfiltrare vari tipi di dati: è in grado di ricavare informazioni come cookies, password, form e credenziali delle carte di credito dai browser così come screenshot, dati di log-in e sessioni da varie applicazioni.
BloodyStealer è stato progettato con funzionalità che ne rendono difficile l’analisi e il rilevamento, compreso l’uso di packer e tecniche anti-debugging. Viene venduto su forum illegali ad un prezzo piuttosto basso, meno di 10 dollari per un abbonamento mensile o 40 dollari per un abbonamento una tantum.
Gli esperti di Kaspersky hanno rilevato attacchi che sfruttano BloodyStealer in Europa, America Latina e nella regione dell’Asia-Pacifico.
“Nonostante le varie opzioni a disposizione dei criminali informatici per l’acquisto o l’affitto di stealer da utilizzare nella loro catena di attacchi, BloodyStealer ha sicuramente attirato l’attenzione di molti utenti su uno dei forum della darknet. Questo stealer possiede alcune funzionalità interessanti, come la capacità di rubare le password del browser, i cookie e informazioni sull’environment. Gli sviluppatori di questo malware hanno anche aggiunto una funzione che permette di rubare le informazioni delle piattaforme di videogiochi online. Questi dati possono poi essere venduti nelle darknet o su canali Telegram dedicati alla compravendita dei dati d’accesso agli account di servizi gaming”, ha commentato Dmitry Galov, ricercatore di sicurezza del Global Research and Analysis Team di Kaspersky. “Gli account di gaming vengono spesso presi di mira dai criminali informatici, quindi, per giocare in tranquillità senza preoccuparsi che il proprio account o il proprio credito di gioco vengano rubati, è importante utilizzare l’autenticazione a due fattori e una soluzione di sicurezza affidabile per tenere al sicuro i propri dispositivi”.
