暗網(wǎng)論壇出售新惡意軟件 竊取Steam、Epic Games Store和EA Origin等帳戶

威脅行為者正在使用一種在暗網(wǎng)論壇上出售的新惡意軟件,來竊取多個(gè)游戲平臺(tái)的帳戶，包括Steam、Epic Games Store和EA Origin。

卡巴斯基安全研究人員在今年3月發(fā)現(xiàn)了這種新型木馬，并將其命名為 BloodyStealer,發(fā)現(xiàn)它能夠收集和竊取大量敏感信息，包括cookie、密碼、銀行卡以及各種應(yīng)用程序的會(huì)話。

這種惡意軟件明確地針對(duì)游戲平臺(tái)，如Steam、Epic Games、EA Origin、GOG Galaxy等，因?yàn)樗梢詾檫\(yùn)營商獲取賬戶，然后在地下市場出售。

卡巴斯基表示，“雖然 BloodyStealer 并非專門用于竊取游戲相關(guān)信息，但它可以針對(duì)平臺(tái)明確指出網(wǎng)絡(luò)犯罪分子對(duì)此類數(shù)據(jù)的需求。”

“日志、賬戶和游戲內(nèi)商品是一些與游戲相關(guān)的產(chǎn)品，在暗網(wǎng)上以有吸引力的價(jià)格批量或單獨(dú)出售?！?/p>

信息竊取者通過私人渠道出售給地下論壇的VIP會(huì)員，訂閱模式大約為每月10美元或終身“授權(quán)”40美元。

BloodyStealer還被營銷為帶有檢測(cè)規(guī)避和惡意軟件分析保護(hù)功能。

其開發(fā)人員描述的完整功能列表包括：

從瀏覽器獲取 cookie、密碼、表單、銀行卡的抓取器

竊取有關(guān)PC和屏幕截圖的所有信息

從以下客戶端竊取會(huì)話：Bethesda、Epic Games、GOG、Origin、Steam、Telegram、VimeWorld

從桌面 (.txt) 和 uTorrent 客戶端竊取文件

從內(nèi)存中收集日志

重復(fù)日志保護(hù)

逆向工程保護(hù)

在CIS中不起作用

用于攻擊全球玩家

自發(fā)現(xiàn)以來，卡巴斯基發(fā)現(xiàn) BloodyStealer 被用于針對(duì)來自歐洲、拉丁美洲和亞太地區(qū)的受害者的攻擊。

“BloodyStealer是網(wǎng)絡(luò)犯罪分子用來滲透游戲市場的高級(jí)工具的一個(gè)典型例子。憑借其高效的反檢測(cè)技術(shù)和誘人的價(jià)格，它肯定會(huì)很快與其他惡意軟件系列結(jié)合使用?！笨ò退够芯咳藛T補(bǔ)充道。

“此外，憑借其有趣的功能，例如提取瀏覽器密碼、cookie 和環(huán)境信息以及抓取與在線游戲平臺(tái)相關(guān)的信息，BloodyStealer 提供了從玩家那里竊取數(shù)據(jù)并在黑暗網(wǎng)絡(luò)上出售的價(jià)值?！?/p>

雖然卡巴斯基沒有分享有關(guān)用于傳播此惡意軟件的攻擊媒介的信息，但如果玩家愿意通過欺騙獲得勝利或想要進(jìn)一步修改他們的游戲，他們通常會(huì)成為帶有惡意軟件的改裝相關(guān)和游戲作弊工具的攻擊者的目標(biāo)。

盡管此次發(fā)現(xiàn)的惡意軟件針對(duì)游戲公司進(jìn)行數(shù)據(jù)竊取，但并不代表這個(gè)帶有檢測(cè)規(guī)避能力的惡意軟件不會(huì)被利用來針對(duì)其他行業(yè)。數(shù)據(jù)泄露事件往往伴隨著成功的網(wǎng)絡(luò)入侵和漏洞利用，在這些能逃過安全檢測(cè)的惡意軟件面前，傳統(tǒng)的查殺工具已不足以成功攔截其攻擊。因此更需要加強(qiáng)軟件自身抵御惡意軟件入侵的能力，如減少安全漏洞，提高軟件自身安全性。尤其在軟件開發(fā)過程中，使用靜態(tài)代碼檢測(cè)工具就能查找存在的編碼問題和安全問題，為開發(fā)人員修改節(jié)省大量時(shí)間，同時(shí)也能將問題修復(fù)成本降至較低水平。Wukong(悟空)靜態(tài)代碼檢測(cè)工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=5a8cfe3d11394581b67199c053513355

https://www.bleepingcomputer.com/news/security/new-malware-steals-steam-epic-games-store-and-ea-origin-accounts/